谷歌透露,俄罗斯黑客利用商业间谍软件利用 Android 版 Chrome 和 iOS 版 Safari 中的漏洞。
这网络安全已成为当今数字世界的一个主要问题,其中威胁变得越来越复杂。最近,名为 Qilin 的勒索软件针对 Google Chrome 中存储的敏感数据通过利用它的一些缺陷窃取信息在加密受感染的设备之前。同时,macOS 用户遇到了一种新的恶意软件 Cthulhu Stealer,它能够掩盖其意图通过冒充合法应用程序来收集敏感数据。这些事件提醒我们保持软件最新并遵循良好的在线安全实践的重要性。
谷歌最近发现了一场攻击活动由黑客组织 APT29 领导,又称“午夜暴风雪”。在俄罗斯政府的支持下,后者利用了浏览器中的缺陷Android 上的 Chrome以及 WebKit 中使用的iOS 上的 Safari。这些针对蒙古政府网站的攻击使用了一种名为“水坑”的技术感染网站访问者并窃取敏感数据,例如密码和 cookie。
谷歌威胁分析小组(TAG)报告指出,这些攻击发生在2023 年 11 月和 2024 年 7 月。 APT29 组织在蒙古政府网站上创建了水坑,使他们能够利用 Chrome 和 Safari 中的安全漏洞来感染访问者的设备。他们允许他们窃取关键信息,包括来自基于网络的电子邮件的数据。谷歌怀疑该组织使用商业间谍软件,类似于 NSO Group 和 Intellexa 等财团开发的间谍软件,这些软件经常用于针对记者和活动人士。
发现这些攻击后,谷歌迅速向苹果发出警报,并两家公司均已发布补丁来弥补这些安全漏洞。这一事件凸显了保持软件最新并采用良好网络安全实践的重要性,例如使用唯一的密码、安全VPN,并对可疑链接保持警惕。
来源 :谷歌
