Googleは、ロシアのハッカーが商用スパイウェアを使用してAndroid版ChromeとiOS版Safariの脆弱性を悪用したことを明らかにした。
のサイバーセキュリティ今日のデジタル世界で大きな懸念事項になっています。脅威はますます巧妙化しています。最近、Qilin と呼ばれるランサムウェアは、Google Chrome に保存されている機密データをターゲットにしましたその欠陥の一部を悪用することで、情報を盗む感染したデバイスを暗号化する前に。同時に、macOS ユーザーは、意図を偽装できる新しいマルウェア Cthulhu Stealer に直面しました。機密データを収集するために正規のアプリケーションを装うことによって。これらのインシデントは、ソフトウェアを最新の状態に保ち、適切なオンライン セキュリティ慣行に従うことの重要性を思い出させます。
グーグル最近攻撃キャンペーンを発見した「」としても知られるハッカーグループAPT29が率いる。ミッドナイトブリザード”。ロシア政府の支援を受け、後者はブラウザの欠陥を悪用したAndroid 上の ChromeWebKit と同様に、によって使用されます。iOSのSafari。モンゴル政府のウェブサイトを標的としたこの攻撃では、「水飲み場」と呼ばれる手法が使用され、サイト訪問者に感染するパスワードや Cookie などの機密データを盗みます。
Google 脅威分析チーム (TAG) のレポートによると、これらの攻撃は次の期間に発生しました。2023年11月と2024年7月。 APT29 グループは、モンゴル政府のサイトに水飲み場を作成し、Chrome と Safari のセキュリティの脆弱性を悪用して訪問者のデバイスに感染できるようにしました。彼らはそれを許可しました重要な情報を盗む、Web ベースの電子メールからのデータが含まれます。 Google は、このグループが、NSO Group や Intellexa などのコンソーシアムによって開発された、ジャーナリストや活動家をターゲットにするためによく使用されるものと同様の商用スパイウェアを使用したのではないかと疑っています。
これらの攻撃の発見後、Google はすぐに Apple に警告し、両社はパッチを発行していますこれらのセキュリティギャップを埋めるために。この事件は、ソフトウェアを最新の状態に保ち、固有のパスワードを使用するなどの適切なサイバーセキュリティ慣行を採用することの重要性を浮き彫りにしました。安全なVPN、疑わしいリンクに対して常に警戒を続ける必要があります。
ソース :グーグル
