Source: Slashdot
谷歌表示,他们有证据表明俄罗斯政府黑客正在使用与间谍公司Intellexa和NSO Group之前制作的漏洞“相同或非常相似”的利用程序。谷歌在周四的一篇博文中表示,他们不确定俄罗斯政府是如何获得这些利用程序的,但这是一个例子,证明了由间谍软件制造商开发的利用程序可能最终落入“危险的威胁行动者”手中。
在这种情况下,谷歌表示,这些威胁行动者是APT29,这是一个被广泛认为属于俄罗斯外情局的黑客组织。APT29是一个高度有能力的黑客组织,以其长期和持久的监控和窃取数据行动而闻名,旨在针对包括科技巨头微软和SolarWinds在内的一系列目标,以及外国政府。
谷歌表示,在2023年11月至2024年7月期间,他们发现了潜藏的漏洞代码嵌入在蒙古政府网站上。在这段时间内,任何使用iPhone或Android设备访问这些网站的人都可能会被黑客攻击,并窃取数据,包括密码,这就是所谓的“水坑”攻击。
这些利用程序利用了iPhone的Safari浏览器和已经在涉嫌俄罗斯运动期间修复的Android上的Google Chrome中的漏洞。尽管当时这些漏洞已经得到修复,但这些利用程序仍然可能有效地危害未修补的设备。
网络安全日益受到重视,如何有效应对和防范政府黑客行动是当务之急。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/08/29/1516226/russian-government-hackers-found-using-exploits-made-by-spyware-companies-nso-and-intellexa?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.newsbreak.com/techcrunch/3577800943999-russian-government-hackers-found-using-exploits-made-by-spyware-companies-nso-and-intellexa
https://www.pcmag.com/news/russian-hackers-using-the-same-exploits-as-those-deployed-by-spyware-vendors
