В 2025 году группировка UNC6293 провели фишинговую атаку, которая включала следующие шаги: злоумышленники выдавали себя за сотрудников U.S. Department of State и приглашали жертву на виртуальные встречи, направляя её создать...

В 2025 году группировка UNC6293 провели фишинговую атаку, которая включала следующие шаги: злоумышленники выдавали себя за сотрудников U.S. Department of State и приглашали жертву на виртуальные встречи, направляя её создать специальный пароль приложения (ASP) для доступа к Google-аккаунту, после чего получали постоянный доступ к почте. Злоумышленники демонстрировали терпение и адаптивность вели переписку по несколько недель, создавали новые учетные записи и использовали разные темы-приманки (от Государственного департамента США до Украины) в зависимости от кампании.