Google обнаружил на сайтах Монголии вредоносы, идентичные разработкам российских IT-компаний Исследователь безопасности Google Клемент Лесинье сообщил, что компания обнаружила скрытый код известных эксплойтов (вредоносных программных кодов, предназначенных для электронных атак) на правительственных сайтах Монголии в период с ноября 2023 года по июль 2024 года. Любой, кто посещал эти сайты с iPhone или Android-устройства, мог подвергнуться атаке и краже данных, включая пароли, через атаку типа «watering hole». Эксплойты использовали уязвимости в браузерах Safari на iPhone и Chrome на Android, которые были уже исправлены разработчиками браузеров в новых версиях на момент предполагаемой кампании. Тем не менее, эти эксплойты все равно могли быть эффективными для взлома устройств, пользователи которых не устанавливали все обновления вовремя. Google указала, что эксплойт, нацеленный на iPhone и iPad, был разработан для кражи файлов cookie учетных записей пользователей, хранящихся в Safari, в частности, учетных записей онлайн-почты. В свою очередь, кампания, направленная на устройства Android, использовала два разных эксплойта для кражи файлов cookie, хранящихся в браузере Chrome. По словам сотрудника Google, за атакой стоит APT29 (другие названия — Midnight Blizzard и Cozy Bear) — группа хакеров, которую связывают с российскими властями. Ранее об атаках этой команды заявлял Microsoft, немецкий производитель программного обеспечения для удаленного доступа TeamViewer, норвежская полиция, американская IT-компания SolarWinds и др. Google рекомендовала пользователям «быстро устанавливать обновления» и поддерживать программное обеспечение в актуальном состоянии для предотвращения злонамеренных кибератак. По словам Лесинье, пользователи iPhone и iPad, которые включили функцию высокой безопасности «Lockdown Mode», не пострадали, даже если их устройства работали на уязвимой версии программного обеспечения. Внимание к Монголии возросло после новости о предстоящем 3 сентября визите Владимира Путина в эту страну. Наши рекомендации по безопасности: 🔸Следите за установкой всех обновлений и патчей для всех приложений и операционных систем на всех устройствах. 🔸Если подозреваете угрозу слежки — используйте режим «Lockdown Mode» на устройствах Apple. 🔸Если используете устройства Android — повышайте IT квалификацию и используйте кастомные прошивки. 🔸Если вам нужна юридическая поддержка в связи с технической проблемой — обращайтесь на горячую линию Сетевых свобод #технологии