聚焦于网络舆情热点研判、网络违法犯罪打击、网络数据安全保护、网络安全技术研究
今天看啥  ›  专栏  ›  网络安全与人工智能研究中心

针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击

网络安全与人工智能研究中心  · 公众号  ·  · 2024-09-01 17:00
    

文章预览

谷歌威胁分析小组(TAG)当地时间8月29日发布博文披露,其研究团队在2023年11月至2024年7月期间发现,俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。这些攻击首先利用了影响iOS 16.6.1之前版本的WebKit漏洞,然后传播了针对Android设备(m121至m123版本)的Chrome漏洞链。尽管这些漏洞已有补丁,但未打补丁的设备仍然受影响。谷歌评估这些活动与俄罗斯政府支持的APT29有关。攻击中使用的漏洞与商业间谍软件供应商Intellexa和NSO Group开发的漏洞相似。谷歌在发现漏洞时已通知了Apple、Android和Google Chrome的合作伙伴,并修复了受感染的蒙古政府网站。文章强调了水坑攻击对复杂漏洞的持续利用,并展示了政府支持的攻击者和商业间谍软件供应商在漏洞利用中的共同之处。谷歌还指出了Chrome的保护措施,例如站点隔离,需要攻击者利用更多漏洞才能窃 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览