2023年11月至2024年7月,俄罗斯国家资助的一个黑客组织APT29“(别名:午夜暴风雪),但 Apple Safari 和 Google Chrome利用浏览器漏洞的高级网络攻击我做到了。
此次攻击利用了以下漏洞:
- CVE-2023-41993:Apple Safari WebKit 漏洞(已于 2023 年 9 月修复)
- CVE-2024-4671:Google Chrome Visuals 组件漏洞(于 2024 年 5 月修复)
- CVE-2024-5274:Google Chrome 中的 V8 JavaScript 引擎漏洞(已于 2024 年 5 月修复)
攻击者破坏了蒙古政府网站(cabinet.gov[.]mn 和 mfa.gov[.]mn)并进行了水坑攻击。
对于 iPhone 和 iPad 用户,它提供了窃取浏览器 cookie 的有效负载。此次攻击针对的是来自 Google、Microsoft、LinkedIn、Facebook、Yahoo、GitHub 和 Apple iCloud 等热门网站的身份验证 cookie。
对于 Android 用户,恶意软件的传播目的是窃取 Chrome 浏览器信息。
谷歌威胁分析小组 (TAG) 的研究员 Clement Lecigne 报告了此次攻击。
据指出,攻击中使用的漏洞与商业监控供应商 Intellexa 和 NSO Group 之前使用的漏洞有相似之处。
从:俄罗斯黑客利用 Safari 和 Chrome 漏洞进行备受瞩目的网络攻击
【编辑部评论】
首先要注意的是,攻击者能够利用现代浏览器中的漏洞。它针对的是苹果的 Safari 和谷歌的 Chrome,这些浏览器在世界各地广泛使用。这说明了我们每天使用的工具始终面临风险的现实。
值得注意的是,攻击者通过水坑攻击破坏了蒙古政府的网站。这种方法极其危险,因为它使用受信任的站点来攻击未指定数量的用户。针对政府网站的攻击再次表明网络安全是一个国家安全问题。
该攻击的目标是窃取关键 Web 服务的身份验证 cookie。这不仅仅是信息盗窃,还可能成为冒充和进一步攻击的跳板。从个人信息保护的角度来看,这可以说是一个非常严重的问题。
有趣的是,有迹象表明所使用的漏洞与商业监控供应商的产品有相似之处。这表明网络攻击技术可能在国家之间共享或进行商业交易。很明显,网络空间“武器”的扩散可能对现实世界的安全产生影响。
这一事件提醒人们技术的发展和网络安全的重要性。作为用户,我们必须始终应用最新的安全更新并密切关注可疑链接。
【术语解释】
- APT29(午夜暴风雪):
这是一个高级持续威胁 (APT) 组织,据信与俄罗斯情报机构 SVR 有关。它针对政府机构和企业进行长期的网络间谍活动。 - 网络工具包:
它是一个开源浏览器引擎,是 Apple Safari 浏览器的基础。。 - 水坑攻击:
这是一种破坏目标组织和个人经常访问的网站并安装恶意软件的攻击方法。。这个名字来源于猎人在动物聚集喝水的地方伏击的策略。 - 身份验证cookie:
是网站用来识别用户的小数据文件
