详细内容或原文请订阅后点击阅览
与俄罗斯有关的 APT29 重复使用了 NSO Group 和 Intellexa 之前开发的 iOS 和 Chrome 漏洞
与俄罗斯有关的 APT29 组织被发现重复使用监控公司 NSO Group 和 Intellexa 之前开发的 iOS 和 Chrome 漏洞。谷歌 TAG(威胁分析组)研究人员观察到与俄罗斯有关的 APT29 组织(又名 SVR 组织、BlueBravo、Cozy Bear、Nobelium、Midnight Blizzard 和 The Dukes)使用监控软件供应商 NSO Group 和 Intellexa 之前使用过的漏洞。这种情况表明,民族国家行为者 […]
来源:Security Affairs _恶意软件俄罗斯链接的APT29重复使用的iOS和Chrome exploits先前由NSO Group和Intellexa
与俄罗斯链接的APT29组被发现了先前由监视公司NSO Group和Intellexa开发的iOS和Chrome漏洞。
Google标签(威胁分析小组)研究人员观察到与俄罗斯有联系的集团APT29(又名SVR组,Bluebravo,Cozy Bear,Nobelium,Nobelium,Midnight Blizzard和The Dukes)。使用先前由监视软件供应商NSO组和Intellexa使用的漏洞利用。这种情况表明,民族国家行为者可能已经从监视公司购买了监视工具。
APT29 SVR组 bluebravo 舒适的熊 Nobelium 午夜暴风雪 公爵 NSO组 intellexaTAG专家在2023年11月至2024年7月之间检测到多次剥削运动,这些活动用于蒙古政府网站的水坑攻击。这些广告系列针对iOS和Android用户,利用了超过16.6.1的iOS版本,而Android Chrome版本则从M121到M123。尽管解决了问题,但Google还是通知了Apple,Android和Chrome团队以及蒙古证书,以解决折衷的网站。这些发现突显了浇水洞攻击以及民族国家参与者与商业监视供应商之间的合作带来的持续风险。
浇水孔攻击 CVE-2023-41993 CVE-2024-5274 CVE-2024-4671Google还观察了2023年11月至2024年2月之间进行的Apple Safari运动。威胁性参与者进行了浇水孔攻击,以通过CVE-2023-41993进行iOS攻击。当通过iPhone或iPad访问时,折衷的站点使用iframe部署侦察有效负载,该有效负载在下载WebKit漏洞之前验证了该设备以窃取浏览器cookie。这种利用仅运行iOS 16.6.1或以上的受影响的设备,而iOS 16.7或启用锁定模式的设备受到保护。
阅读标签的报告 锁定模式 俄罗斯政府支持的攻击者 CVE-2021-1879 ( -