Android dhe iOS goditen nga hakerët shtetërorë Rus
Sulmet vunë në shënjestër përdorues të Android dhe iOS si dhe shfletuesit Apple Safari dhe Google Chrome. Raporti i Google TAG me autorët në fjalë u publikua më 29 Gusht.
Përmes një analize nga Clement Lecigne dhe Josh Atkins të Grupit të Analizës së Kërcënimeve të Google dhe Luke Jenkins të Mandiant, sulme të shumëfishta gjatë një periudhe 9 mujore të cilat janë atribuuar grupit Rus të hakerëve APT29 me lidhje të forta me qeverinë Ruse.
Sulmet vunë në shënjestër përdorues të Android dhe iOS si dhe shfletuesit Apple Safari dhe Google Chrome. Raporti i Google TAG me autorët në fjalë u publikua më 29 Gusht.
Analizuar nga ekspertët e Google dhe Madiant gjatë periudhës Nëntor 2023 – Korrik 2024, mjetet e hakimit përdoreshin në sulme të quajtur “Watering Hole.”
Është një teknikë e cila aplikohet duke infektuar uebsajte dhe shërbime që përdoruesit zakonisht i shfrytëzojnë dhe kanë besim në to. Këto lloj sulmesh shmangin kontrollet e sigurisë së uebit siç janë filtrat e kategorizimit të URL-ve kjo sepse pronarët e faqes dhe përmbajtja e hostuar prej saj janë plotësisht legjitime.
Pre e këtyre sulmeve kanë rënë uebsajte shtetërore në Mongoli edhe pse e njëjta taktikë mund të aplikohet mbi çdo objektiv. Grupet shtetërore të hakerëve si APT29 shënjestrojnë zakonisht objektiva të profilit të lartë.
Vlen të theksohet se Apple dhe Google kanë adresuar problemet e sigurisë që janë shfrytëzuar për realizimin e këtij sulmi.