Grupa ruskih državnih hakera poznata pod imenom APT29, takođe identifikovana kao Midnight Blizzard i povezivana s ruskom obavještajnom službom, koristila je novu tehniku sajber napada usmjerenu na korisnike Gmail aplikacije na Android uređajima, iskorištavajući legitimne funkcionalnosti Google servisa kako bi prikriveno izvodila phishing napade.
Napadi su uključivali slanje zlonamjernih PDF fajlova putem Gmail aplikacije, iskorištavajući činjenicu da korisnici automatski imaju povjerenje u Google domene. PDF fajlovi su sadržavali ugrađene linkove ka zlonamjernim stranicama, koje su imitirale legitimne login stranice s ciljem krađe vjerodajnica korisnika. Ova strategija omogućila je napadačima da zaobiđu tradicionalne metode detekcije i ostanu ispod radara sigurnosnih sistema.
Identifikovano je da su ciljevi ovih napada bile diplomate, obavještajne agencije, ministarstva vanjskih poslova i druge državne institucije, prvenstveno u Evropi i Sjevernoj Americi. Cilj APT29 grupe, kako se navodi, jeste špijunaža i prikupljanje osjetljivih podataka sa strateškim i političkim značajem.
Ono što ovaj napad čini posebno opasnim jeste korištenje Google servisa i infrastrukture za distribuciju zlonamjerne kampanje, što dodatno otežava razlikovanje legitimne komunikacije od zlonamjerne. Google je potvrdio da su svjesni taktika koje uključuju zloupotrebu njihovih servisa i naglasio da kontinuirano unapređuju sigurnosne mehanizme kako bi zaštitili korisnike.
Stručnjaci za sajber bezbjednost preporučuju korisnicima da ostanu oprezni prema nepoznatim prilozima, čak i kada potiču iz poznatih izvora, te da redovno ažuriraju svoje mobilne aplikacije i operativne sisteme kako bi se zaštitili od mogućih ranjivosti.
