Исследователи безопасности из компании Google раскрыли шпионскую кампанию, нацеленную на правительственные веб-сайты Монголии, за которой, как предполагается, стоят поддерживаемые Россией хакеры. Источник: The Record
Эта кибератака использовала эксплойты, ранее применявшиеся поставщиками коммерческого видеонаблюдения Intellexa и NSO Group, что делает ее уникальной.
Представитель Google сообщил изданию, что исследователи впервые зафиксировали использование данных эксплойтов предполагаемыми членами российской хакерской группировки, известной как APT29. Однако остается неизвестным, как эти эксплойты попали в руки хакеров и сознательно ли Intellexa или NSO Group продали их российскому правительству.
В рамках этой кампании, которая длилась с ноября 2023 года по июль 2024 года, злоумышленники использовали тактику «водопоя» — атаку на популярные веб-сайты, которые чаще всего посещают их целевые пользователи. Злоумышленники внедрили вредоносный код на веб-сайты Министерства иностранных дел Монголии и Кабинета министров.
Атака сначала была нацелена на пользователей iPhone, затем добавила версии для Android и Chrome. Хотя для всех уязвимостей были выпущены исправления, атака могла быть успешной против тех, кто не обновил свои устройства.
Целью хакеров было извлечение cookie-файлов браузеров с зараженных устройств. Google уведомила бюро кибербезопасности Монголии, а также компании Apple, Google и Android о выявленной угрозе.
Ранее сообщалось, что президент России Владимир Путин планирует посетить Монголию в начале сентября.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet