Russische Hacker umgehen Gmail-MFA: Neue Bedrohung durch App-Passwörter

LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung haben russische Hacker die Multi-Faktor-Authentifizierung (MFA) von Gmail umgangen, um gezielte Angriffe durchzuführen. Diese Angriffe, die von der Google Threat Intelligence Group (GTIG) untersucht wurden, zeigen, wie geschickt Cyberkriminelle soziale Ingenieurtechniken nutzen, um Sicherheitsmaßnahmen zu unterlaufen.

Die jüngsten Angriffe auf Gmail-Konten durch russische Hacker haben die Sicherheitsgemeinschaft in Alarmbereitschaft versetzt. Diese Hacker haben es geschafft, die Multi-Faktor-Authentifizierung (MFA) von Google zu umgehen, indem sie sich als Beamte des US-Außenministeriums ausgaben. Durch geschickte soziale Ingenieurtechniken konnten sie ihre Opfer dazu bringen, app-spezifische Passwörter zu erstellen, die den Hackern letztlich Zugang zu den Konten verschafften.

App-Passwörter sind spezielle 16-stellige Codes, die von Google generiert werden, um bestimmten Apps oder Geräten den Zugriff auf ein Google-Konto zu ermöglichen, insbesondere wenn MFA aktiviert ist. Diese Passwörter umgehen jedoch den zweiten Verifizierungsschritt, was sie anfälliger für Phishing-Angriffe macht.

In einem von CitizenLab dokumentierten Fall kontaktierten die Angreifer ihr Ziel, indem sie sich als Vertreter des Außenministeriums ausgaben und zu einer Konsultation in einem privaten Online-Gespräch einluden. Obwohl die Einladung von einem Gmail-Konto kam, wurden mehrere @state.gov-Adressen in CC gesetzt, um den Anschein von Legitimität zu erwecken.

Die Angreifer nutzten die Schwäche des E-Mail-Servers des Außenministeriums, der alle Nachrichten akzeptiert und keine Rückmeldung gibt, wenn Adressen nicht existieren. Dies ermöglichte es ihnen, gefälschte E-Mail-Adressen zu verwenden, um das Vertrauen ihrer Opfer zu gewinnen.

Im Verlauf der Kommunikation erhielten die Opfer ein offiziell aussehendes Dokument mit Anweisungen zur Registrierung für ein „MS DoS Guest Tenant“-Konto. Dieses Dokument forderte die Erstellung eines App-Passworts, um angeblich sichere Kommunikation zu ermöglichen, was den Angreifern jedoch vollen Zugriff auf das Google-Konto der Opfer gewährte.

Die Zielpersonen dieser Kampagne waren prominente Akademiker und Kritiker Russlands. Die sorgfältige Planung und Ausführung der Angriffe lassen vermuten, dass eine staatlich unterstützte russische Einheit dahintersteckt.

Um sich vor solchen Angriffen zu schützen, sollten App-Passwörter nur in Ausnahmefällen verwendet werden. Es ist ratsam, auf Apps und Geräte umzusteigen, die sicherere Anmeldemethoden unterstützen. Authenticator-Apps oder Hardware-Sicherheitsschlüssel sind widerstandsfähiger gegen Angriffe als SMS-basierte Codes.

Regelmäßige Schulungen zur Erkennung von Phishing-Versuchen sind unerlässlich, da Angreifer oft versuchen, Benutzer dazu zu bringen, Anmeldedaten oder App-Passwörter preiszugeben. Außerdem sollten ungewöhnliche Anmeldeversuche oder verdächtiges Verhalten überwacht werden.

Die Aktualisierung des Betriebssystems und der verwendeten Apps ist ebenfalls wichtig, um Sicherheitslücken zu schließen, die von Angreifern ausgenutzt werden könnten. Sicherheitssoftware, die bösartige Domains blockiert und Betrugsversuche erkennt, kann ebenfalls helfen, Bedrohungen abzuwehren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!