29.08.2024
1 хв
954
Група російських хакерів Cozy Bear, відома також як APT29, використовує експлойти та код, розроблені західними компаніями з кібернагляду, такими як Intelexa і NSO Group, для атак на урядові мережі, повідомляє Google Threat Analysis Group (TAG)
Cozy Bear, група кіберзагроз, яка діє під підтримкою російського уряду, використовувала експлойти, розроблені комерційними компаніями з кібернагляду, для атак на урядові сайти Монголії. У листопаді 2023 року Cozy Bear атакувала урядові вебсайти Монголії, використовуючи той самий експлойт, який раніше застосовувала компанія Intelexa. У лютому 2024 року атака була повторена, а в липні 2024 року російські хакери використали інший експлойт, натхненний діяльністю NSO Group.
Хакери модифікували код, додавши режим збою, який надсилає інформацію на командний центр у разі помилки та намагається спричинити збій браузера жертви. Ці атаки демонструють, як нульові дні та експлойти, розроблені комерційними постачальниками шпигунського ПЗ, можуть бути використані небезпечними акторами, такими як APT29, для здійснення кібератак.
Google TAG закликає користувачів та організації негайно застосовувати патчі та підтримувати свої програми в актуальному стані, щоб запобігти подібним атакам.
