tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Malware Log https://malware-log.hatenablog.com/ 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo 認証: 2段階認証 攻撃手法: 認証回避 **回避手法(まとめ) 攻撃組織: UNC6293 認証: アプリケーション固有のパスワード / ASP 【訳】ロシアのAPT29がGmailアプリのパスワードを悪用し、標的型フィッシングキャンペーンで2段階認証を bypass する 【要約】 ロシア系APT29が、Gmailの「アプリケーション固有のパスワード（ASP）」を使い、2段階認証（2FA）を回避して標的のメールに不正アクセスする新たなフィッシング攻撃を展開しています。標的との信頼関係を築き、米国務省になりすましたフィッシングメールで、ASPの設定と16桁パスワードの共有を誘導。取得したパスワードで攻撃者はメールに継続的にアクセス可能となります。この手法は米国政府や著名人を標的とし、認証を突破する高度なソーシャルエンジニアリングが特徴で… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2025%2F06%2F19%2F000000_1" title="Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign - TT Malware Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-06-19 00:00:00 rich https://malware-log.hatenablog.com/entry/2025/06/19/000000_1 1.0 100%