Un gruppo di hacker russi, noto come APT29 o "Midnight Blizzard", ha sfruttato vulnerabilità nei browser Chrome su Android e Safari su iOS per attaccare il governo mongolo tra novembre 2023 e luglio 2024. La scoperta è stata rivelata in un rapporto del Threat Analysis Group (TAG) di Google.
Gli attacchi hanno utilizzato la tecnica del "watering hole", infettando siti web governativi mongoli per colpire i visitatori. Attraverso queste vulnerabilità, gli hacker sono riusciti a rubare dati sensibili come password e cookie, nonché informazioni da email basate sul web nel caso dei dispositivi Apple.
Spyware commerciale e implicazioni internazionali
Google sospetta che APT29 abbia utilizzato spyware commerciale per questi attacchi, simile a quelli sviluppati da aziende come NSO Group e Intellexa. Queste società sono state recentemente oggetto di hacking e sanzioni governative.
La scoperta solleva preoccupazioni sulla sicurezza dei browser e sull'uso di spyware commerciale da parte di attori statali. Sia Google che Apple hanno prontamente rilasciato patch per correggere le vulnerabilità identificate.
Gli esperti raccomandano di adottare buone pratiche di cybersicurezza, tra cui:
- Aggiornare regolarmente il software
- Non riutilizzare le password
- Utilizzare una VPN affidabile
- Evitare di aprire link sospetti in email e messaggi
Questa vicenda evidenzia l'importanza del lavoro svolto da gruppi come il TAG di Google nel contrastare le minacce informatiche globali e proteggere gli utenti da attacchi sofisticati.