俄罗斯政府黑客被发现利用间谍软件公司 NSO 和 Intellexa 开发的漏洞

谷歌发现俄罗斯政府黑客利用了与以色列间谍软件公司NSO Group和Intellexa所开发的漏洞“完全相同或惊人相似”的漏洞代码。这些漏洞在2023年11月至2024年7月间嵌入在蒙古政府网站上，可能导致访问这些网站的iPhone和Android设备用户的数据被盗。这一行为被认为是APT29黑客组织的所为，该组织与俄罗斯外交情报局（SVR）有关联，正在进行针对蒙古政府的网络攻击。

关键点
- 谷歌表示发现俄罗斯黑客使用与NSO和Intellexa相关的漏洞代码。
- 黑客组织APT29与俄罗斯的外交情报局（SVR）有关联，专注于网络间谍和数据窃取。
- 漏洞代码在蒙古政府网站上被发现，可能影响使用iPhone和Android设备的用户。
- 这些攻击被定义为“水坑攻击”，针对的是访问特定网站的用户。
- 针对iPhone的漏洞代码专注于窃取在线邮件提供商的用户账户cookie。
- 鼓励用户及时更新软件以防止恶意网络攻击。
- 有关黑客如何获取这些漏洞代码仍然存在多种可能性，包括购买或盗取等途径。

Russian government hackers found using exploits made by spyware companies NSO and Intellexa