Atac cibernetic masiv lansat de spioni ruși / Avertismentul transmis de Google

Google își îndeamnă utilizatorii să „aplice rapid patch-uri” și „să mențină software-ul complet actualizat”, după ce a descoperit un atac cibernetic de nouă luni pe care l-a legat de spioni ruși, potrivit Daily Mail.

Mai rău încă, această campanie de spionaj rusă pare să fi folosit „programele spion” comerciale dezvoltate de o firmă grecească de informații cibernetice – care fusese sancționată de guvernul SUA în luna martie pentru „utilizarea greșită a instrumentelor de supraveghere”.

Programele spion produse de firma Intellexa, cu sediul pe insula Cipru, au fost implicate în atacuri peste tot, din Irlanda până în Vietnam până în Statele Unite.

Din fericire, potrivit Google, majoritatea vulnerabilităților exploatate de această operațiune specifică de hacking au fost corectate pentru utilizatorii care au instalat actualizări cruciale pentru Apple iOS și browserul său Safari și Google Chrome.

În raportul său, grupul de analiză a amenințărilor Google a remarcat că defectele care expun utilizatorii de iPhone sau iPad la aceste atacuri au fost remediate în septembrie 2023 pentru oricine a actualizat la Apple iOS 16.7 și Safari 16.6.1.

În mod similar, pentru proprietarii de telefoane Android și utilizatorii browserului Google Chrome, propriile vulnerabilități la aceste atacuri au fost remediate până în mai 2024 cu versiunea Chrome 124.0.6367.201/.202 pentru Windows și macOS și versiunea 124.0.6367.201 pentru Linux.

„Am notificat atât Apple, cât și partenerii noștri de la Android și Google Chrome despre campanii în momentul descoperirii”, a spus inginerul de securitate Google Clément Lecigne.

Lecigne, care are sediul în Elveția, a adăugat că analiza amenințărilor Google a evaluat cu „încredere moderată” că campaniile de hacking descoperite în sălbăticie sunt „legate de actorul APT29 susținut de guvernul rus”.

Cunoscut uneori sub numele de Cozy Bear sau Group 100, APT29 este un set în evoluție de instrumente de hacking și spyware pe care informațiile occidentale le-au acuzat de mult timp că sunt opera unei echipe de hacking care acționează în numele agenției de spionaj străine a Rusiei, SVR.

Sarcinile utile de hacking APT29 au fost descoperite ascunse pe site-urile guvernamentale pentru cabinetul și ministerul de afaceri externe al Mongoliei – sugerând obiective de spionaj.

Dar cercetătorii Google în domeniul securității cibernetice au avertizat că există o îngrijorare mai largă că această formă de atac este probabil să fie replicată, nu numai de către hackerii rusi sponsorizați de stat, ci și de către orice echipă bine pregătită care folosește aceleași instrumente spyware.