Google otkriva da ruski hakeri koriste špijunski softver sličan onom od NSO Group i Intellexa

Smarti

Buduća legenda
Moderator
Poruka
36.792
1725121830287.png


Google je objavio da ima dokaze da provladini ruski hakeri koriste eksploite (kod koji koristi ranjivost aplikacija ili računarskih sistema) koji su „identični ili upečatljivo slični“ onima koje su prethodno napravili proizvođači špijunskog softvera Intellexa i NSO Group.

U blogu objavljenom u četvrtak, Google je naveo da nije siguran kako je ruska vlada došla do eksploita, ali je istakao da je ovo primer kako eksploiti razvijeni od strane proizvođača špijunskog softvera mogu završiti u rukama „opasnih pretnji.“

U ovom slučaju, Google navodi da su pretnje povezane sa APT29, grupom hakera koja se široko pripisuje ruskoj Spoljnjoj obaveštajnoj službi, odnosno SVR-u. APT29 je visoko sposobna grupa hakera, poznata po dugotrajnim i upornim kampanjama usmerenim na špijunažu i krađu podataka od raznih ciljeva, uključujući tehnološke gigante kao što su Microsoft i SolarWinds, kao i strane vlade.

Google je otkrio skriveni kod eksploita ugrađen na sajtove mongolskih vladinih institucija između novembra 2023. i jula 2024. godine. Tokom tog perioda, svako ko je posetio te sajtove koristeći iPhone ili Android uređaj mogao je biti hakovan i podaci su mu mogli biti ukradeni, uključujući lozinke, u onome što je poznato kao „watering hole“ napad.

Eksploiti su iskoristili ranjivosti u Safari pregledaču na iPhone-u i Google Chrome-u na Androidu koje su već bile ispravljene u vreme kada se sumnja da je ruska kampanja bila aktivna. Ipak, ti eksploiti su mogli biti efikasni u kompromitovanju uređaja koji nisu bili ažurirani.

Prema blogu, eksploit koji su koristili ruski hakeri usmeren na iPhone i iPad bio je dizajniran da krade korisničke kolačiće (cookies) sačuvane u Safari pregledaču, posebno sa niza online provajdera e-pošte koji hostuju lične i poslovne naloge mongolskih vladinih službenika. Napadači su mogli koristiti ukradene kolačiće da bi pristupili tim vladinim nalozima. Google je naveo da je kampanja usmerena na Android uređaje koristila dva odvojena eksploita kako bi ukrala korisničke kolačiće sačuvane u Chrome pregledaču.

Googleov istraživač bezbednosti, Clement Lecigne, koji je autor bloga, rekao je za TechCrunch da nije poznato koga su tačno provladini ruski hakeri ciljali u ovoj kampanji. „Ali na osnovu mesta gde je eksploit bio hostovan i ko bi obično posećivao te sajtove, verujemo da su mongolski vladini službenici bili verovatni cilj,“ rekao je on.

/////////////////

Priča se priča da rusi dolaze :)
 
U ovom slučaju, Google navodi da su pretnje povezane sa APT29, grupom hakera koja se široko pripisuje ruskoj Spoljnjoj obaveštajnoj službi, odnosno SVR-u. APT29 je visoko sposobna grupa hakera, poznata po dugotrajnim i upornim kampanjama usmerenim na špijunažu i krađu podataka od raznih ciljeva, uključujući tehnološke gigante kao što su Microsoft i SolarWinds, kao i strane vlade.


APT29 - cim se tako zovu to je definitivno delo drzavnih obavestajnih sluzbi. Nama su APT threats nocna mora jer se veoma tesko otkrivaju i sakriveni su i po par godina, to im je inace glavna karakteristika.

U sajber bezbednosti APT znaci Advanced Persistent Threat. Dobro mi je poznato :p da se najezis .

Ukratko APT je tip veoma sofisticiranog napada i nikada nije delo jednog hakera ili manje amaterske grupe vec je delo drzavnih aktera i sluzbi jer zahteva mnogo resursa, novca i planiranja. u pitanju su astronomske cifre.

To su niskoprofilni dugorocni ZERO-DAY napadi sa ciljem cyber spijunaze i sabotaze, cilj im je da ostanu sto duze sakriveni i po par godina i to im je kljucna karkteristika zato im u nazivu stoji PERSISTENT

Glavni ciljevi su im vredne mete, vladine i vojne organizacije, infrastruktura i velike korporacije (industrijska spijunaza i finansije) .
 
APT29 - cim se tako zovu to je definitivno delo drzavnih obavestajnih sluzbi. Nama su APT threats nocna mora jer se veoma tesko otkrivaju i sakriveni su i po par godina, to im je inace glavna karakteristika.

U sajber bezbednosti APT znaci Advanced Persistent Threat. Dobro mi je poznato :p da se najezis .

Ukratko APT je tip veoma sofisticiranog napada i nikada nije delo jednog hakera ili manje amaterske grupe vec je delo drzavnih aktera i sluzbi jer zahteva mnogo resursa, novca i planiranja. u pitanju su astronomske cifre.

To su niskoprofilni dugorocni ZERO-DAY napadi sa ciljem cyber spijunaze i sabotaze, cilj im je da ostanu sto duze sakriveni i po par godina i to im je kljucna karkteristika zato im u nazivu stoji PERSISTENT

Glavni ciljevi su im vredne mete, vladine i vojne organizacije, infrastruktura i velike korporacije (industrijska spijunaza i finansije) .

APT pretnje su zaista izazov, posebno zbog njihove dugotrajne i skrivena prirode. Važno je da svi koji se bave sajber bezbednošću budu svesni ovih pretnji i stalno unapređuju svoje sisteme i znanja kako bi ih mogli pravovremeno detektovati. Nije ni čudo što ih povezuju sa državnim akterima, jer je potrebno mnogo resursa i ekspertize da se izvedu ovako kompleksni napadi.
 

Back
Top