بر اساس گزارشهای منتشر شده گروه مهاجم روسی APT29 از اکسپلویتهای مرورگر کروم در iOS و اندروید که توسط فروشندگان جاسوسافزارها توزیع میشوند، در بازه زمانی نوامبر ۲۰۲۳ تا جولای ۲۰۲۴ در حملات خود استفاده کردهاند.
محققان اعلام کردهاند که اصلاحیههای امنیتی مربوط به آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط این گروه در ماههای اخیر منتشر شدهاند، اما دستگاههایی که اصلاحیه روی آنها نصب نشده است، هنوز در برابر این نقصها آسیبپذیر هستند.
گروه APT29 که با نام «Midnight Blizzard» نیز شناخته میشود تاریخچهای طولانی در استفاده از آسیبپذیریهای روز صفر دارد و در حملات اخیر خود با استفاده از اکسپلویتهای آسیبپذیریهای CVE-2023-41993، CVE-2024-5274 و CVE-2024-4671 کاربران وبسایتهای دولت مغولستان را مورد هدف قرار داده است.
گفته میشود هدف از انجام این حملات، سرقت کوکیها، رمزهای عبور و دیگر اطلاعات مهم ذخیره شده در مرورگر کروم کاربران است.
توضیحات بیشتر:
- Russian APT29 hackers use iOS, Chrome exploits created by spyware vendors