Grup peretasan yang didukung negara Rusia APT29, juga dikenal sebagai “Cozy Bear,” telah meluncurkan kampanye phishing yang canggih yang berhasil melewati autentikasi dua faktor Gmail (2FA) dengan mengeksploitasi kata sandi aplikasi khusus. Para penyerang berpura-pura sebagai pejabat Departemen Luar Negeri AS, menargetkan akademisi, anggota think tank, dan individu yang kritis terhadap Kremlin.
Kampanye ini, yang aktif dari April hingga awal Juni 2025, melibatkan taktik rekayasa sosial yang berlangsung selama berminggu-minggu. Korban ditipu untuk percaya bahwa mereka berinteraksi dengan personel pemerintah AS yang sah. Setelah kepercayaan dibangun, mereka diyakinkan untuk membuat dan membagikan kata sandi aplikasi—fitur Gmail yang lebih lama yang memungkinkan akses ke akun tanpa memerlukan 2FA.
Dengan menggunakan kata sandi aplikasi khusus ini, APT29 mendapatkan akses terus-menerus ke akun Gmail, melewati protokol keamanan standar. Google dan pengawas keamanan siber Citizen Lab telah mengonfirmasi rincian kampanye ini dan sedang bekerja secara aktif dengan pihak yang terdampak untuk mengamankan akun yang telah dikompromikan.
Serangan ini menyoroti evolusi terus-menerus dari ancaman siber yang didukung negara dan pentingnya kewaspadaan pengguna—bahkan dengan fitur keamanan canggih yang telah ada.
CheckDot adalah SAFU
