TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo > Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign

Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo 認証: 2段階認証 攻撃手法: 認証回避 **回避手法(まとめ) 攻撃組織: UNC6293 認証: アプリケーション固有のパスワード / ASP

【訳】

ロシアのAPT29がGmailアプリのパスワードを悪用し、標的型フィッシングキャンペーンで2段階認証を bypass する


【要約】

ロシア系APT29が、Gmailの「アプリケーション固有のパスワード(ASP)」を使い、2段階認証(2FA)を回避して標的のメールに不正アクセスする新たなフィッシング攻撃を展開しています。標的との信頼関係を築き、米国務省になりすましたフィッシングメールで、ASPの設定と16桁パスワードの共有を誘導。取得したパスワードで攻撃者はメールに継続的にアクセス可能となります。この手法は米国政府や著名人を標的とし、認証を突破する高度なソーシャルエンジニアリングが特徴です。


【ニュース】

◆Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign (The Hacker News, 2025/06/19)
[ロシアのAPT29がGmailアプリのパスワードを悪用し、標的型フィッシングキャンペーンで2段階認証を bypass する]
https://thehackernews.com/2025/06/russian-apt29-exploits-gmail-app.html


【関連情報】

◆Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign (The Hacker News, 2025/06/19)
[ロシアのAPT29がGmailアプリのパスワードを悪用し、標的型フィッシングキャンペーンで2段階認証を bypass する]
https://thehackernews.com/2025/06/russian-apt29-exploits-gmail-app.html
https://phishing-log.hatenablog.com/entry/2025/06/19/000000

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023