محققان امنیت سایبری چندین کمپین اکسپلویت را شناسایی کردهاند که از نقصهای وصله شده در مرورگرهای Apple Safari و Google Chrome استفاده میکنند تا کاربران تلفن همراه را با بدافزار سرقت اطلاعات آلوده کنند.
محقق گروه تحلیل تهدیدات گوگل (TAG) در گزارشی گفت: « گروه هک APT29 تحت حمایت دولت روسیه با استفاده از اکسپلویتهای iOS و اندروید ایجاد شده توسط فروشندگان تجاری جاسوسافزارها در یک سری حملات سایبری بین نوامبر 2023 و ژوئیه 2024 مشاهده شده است.
این کمپینها سوءاستفادههای n-day را ارائه کردند که وصلههایی برای آنها در دسترس بود، اما کماکان در برابر دستگاههای وصله نشده مؤثر هستند. APT29، همچنین به عنوان “Midnight Blizzard” شناخته میشود، وب سایتهای متعددی از دولت مغولستان را هدف قرار داد و از تاکتیکهای “watering hole” استفاده کرد. آسیبپذیریهای تحت اکسپلویت در این کمپینها به شرح زیر است:
- CVE-2023-41993: نقص WebKit که میتواند منجر به اجرای کد دلخواه هنگام پردازش محتوای وب ساخته شده خاص شود.
- CVE-2024-4671: نقص use-after-free در مؤلفه Visuals Chrome که میتواند منجر به اجرای کد دلخواه شود.
- CVE-2024-5274: نقص سردرگمی در موتور V8 JavaScript و WebAssembly که میتواند منجر به اجرای کد دلخواه شود.
https://www.bleepingcomputer.com/news/security/russian-apt29-hackers-use-ios-chrome-exploits-created-by-spyware-vendors
https://thehackernews.com/2024/08/russian-hackers-exploit-safari-and.html
