针对蒙古政府！疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击

文章预览

谷歌威胁分析小组（TAG）当地时间8月29日发布博文披露，其研究团队在2023年11月至2024年7月期间发现，俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。这些攻击首先利用了影响iOS 16.6.1之前版本的WebKit漏洞，然后传播了针对Android设备（m121至m123版本）的Chrome漏洞链。尽管这些漏洞已有补丁，但未打补丁的设备仍然受影响。谷歌评估这些活动与俄罗斯政府支持的APT29有关。攻击中使用的漏洞与商业间谍软件供应商Intellexa和NSO Group开发的漏洞相似。 谷歌在发现漏洞时已通知了Apple、Android和Google Chrome的合作伙伴，并修复了受感染的蒙古政府网站。文章强调了水坑攻击对复杂漏洞的持续利用，并展示了政府支持的攻击者和商业间谍软件供应商在漏洞利用中的共同之处。谷歌还指出了Chrome的保护措施，例如站点隔离，需要攻击者利用更多漏洞才能窃 ………………………………