- Poruka
- 36.792
Google je objavio da ima dokaze da provladini ruski hakeri koriste eksploite (kod koji koristi ranjivost aplikacija ili računarskih sistema) koji su „identični ili upečatljivo slični“ onima koje su prethodno napravili proizvođači špijunskog softvera Intellexa i NSO Group.
U blogu objavljenom u četvrtak, Google je naveo da nije siguran kako je ruska vlada došla do eksploita, ali je istakao da je ovo primer kako eksploiti razvijeni od strane proizvođača špijunskog softvera mogu završiti u rukama „opasnih pretnji.“
U ovom slučaju, Google navodi da su pretnje povezane sa APT29, grupom hakera koja se široko pripisuje ruskoj Spoljnjoj obaveštajnoj službi, odnosno SVR-u. APT29 je visoko sposobna grupa hakera, poznata po dugotrajnim i upornim kampanjama usmerenim na špijunažu i krađu podataka od raznih ciljeva, uključujući tehnološke gigante kao što su Microsoft i SolarWinds, kao i strane vlade.
Google je otkrio skriveni kod eksploita ugrađen na sajtove mongolskih vladinih institucija između novembra 2023. i jula 2024. godine. Tokom tog perioda, svako ko je posetio te sajtove koristeći iPhone ili Android uređaj mogao je biti hakovan i podaci su mu mogli biti ukradeni, uključujući lozinke, u onome što je poznato kao „watering hole“ napad.
Eksploiti su iskoristili ranjivosti u Safari pregledaču na iPhone-u i Google Chrome-u na Androidu koje su već bile ispravljene u vreme kada se sumnja da je ruska kampanja bila aktivna. Ipak, ti eksploiti su mogli biti efikasni u kompromitovanju uređaja koji nisu bili ažurirani.
Prema blogu, eksploit koji su koristili ruski hakeri usmeren na iPhone i iPad bio je dizajniran da krade korisničke kolačiće (cookies) sačuvane u Safari pregledaču, posebno sa niza online provajdera e-pošte koji hostuju lične i poslovne naloge mongolskih vladinih službenika. Napadači su mogli koristiti ukradene kolačiće da bi pristupili tim vladinim nalozima. Google je naveo da je kampanja usmerena na Android uređaje koristila dva odvojena eksploita kako bi ukrala korisničke kolačiće sačuvane u Chrome pregledaču.
Googleov istraživač bezbednosti, Clement Lecigne, koji je autor bloga, rekao je za TechCrunch da nije poznato koga su tačno provladini ruski hakeri ciljali u ovoj kampanji. „Ali na osnovu mesta gde je eksploit bio hostovan i ko bi obično posećivao te sajtove, verujemo da su mongolski vladini službenici bili verovatni cilj,“ rekao je on.
/////////////////
Priča se priča da rusi dolaze