Η Google προτρέπει τους χρήστες της να «εφαρμόσουν γρήγορα ενημερώσεις κώδικα» και «να διατηρούν το λογισμικό πλήρως ενημερωμένο» μετά την ανακάλυψη μιας κυβερνοεπίθεσης εννέα μηνών που έχει συνδέσει με Ρώσους κατασκόπους.
H ρωσική εκστρατεία κατασκοπείας φαίνεται να έχει αξιοποιήσει το εμπορικό «spyware» που αναπτύχθηκε από μια ελληνική εταιρεία πληροφοριών στον κυβερνοχώρο — στην οποία έχουν επιβληθεί κυρώσεις από την κυβέρνηση των ΗΠΑ τον Μάρτιο για «κατάχρηση εργαλείων παρακολούθησης», αναφέρεται σε δημοσίευμα της DailyMail.
Τα spyware που κατασκευάζονται από την εταιρεία Intellexa, με έδρα την Κύπρο, όπως αναφέρεται στο δημοσίευμα, έχουν εμπλακεί σε επιθέσεις παντού από την Ιρλανδία μέχρι το Βιετνάμ και τις Ηνωμένες Πολιτείες.
Ευτυχώς, σύμφωνα με την Google, τα περισσότερα από τα τρωτά σημεία που εκμεταλλεύεται αυτή η συγκεκριμένη λειτουργία hacking έχουν διορθωθεί για χρήστες που εγκατέστησαν σημαντικές ενημερώσεις στο Apple iOS και στο πρόγραμμα περιήγησης Safari και στο Google Chrome.
Στην έκθεσή της, η Ομάδα Ανάλυσης Απειλών της Google σημείωσε ότι τα ελαττώματα που εκθέτουν τους χρήστες iPhone ή iPad σε αυτές τις επιθέσεις διορθώθηκαν τον Σεπτέμβριο του 2023 για οποιονδήποτε έχει ενημερώσει σε Apple iOS 16.7 και Safari 16.6.1.
Ομοίως, για τους κατόχους τηλεφώνων Android και τους χρήστες του προγράμματος περιήγησης Google Chrome, τα δικά τους τρωτά σημεία σε αυτές τις επιθέσεις διορθώθηκαν έως τον Μάιο του 2024 με την έκδοση 124.0.6367.201/.202 του Chrome για Windows και macOS και την έκδοση 124.0.6367.201 για Linux.
«Ειδοποιήσαμε τόσο την Apple όσο και τους συνεργάτες μας στο Android και στο Google Chrome για τις καμπάνιες τη στιγμή της ανακάλυψης», δήλωσε ο μηχανικός ασφαλείας της Google, Clément Lecigne.
Ο Lecigne, ο οποίος εδρεύει στην Ελβετία, πρόσθεσε ότι η ανάλυση απειλών της Google αξιολόγησε με «μέτρια σιγουριά» ότι οι εκστρατείες hacking που ανακαλύφθηκαν «συνδέονταν με το υποστηριζόμενο από τη ρωσική κυβέρνηση APT29».
Μερικές φορές γνωστό ως Cozy Bear ή Group 100, το APT29 είναι ένα εξελισσόμενο σύνολο εργαλείων hacking και spyware που η δυτική υπηρεσία πληροφοριών έχει κατηγορήσει εδώ και καιρό ότι είναι έργο μιας ομάδας hacking που ενεργεί για λογαριασμό της ρωσικής ξένης υπηρεσίας κατασκοπείας, SVR.
Οι ερευνητές κυβερνοασφάλειας της Google ενημέρωσαν ότι υπάρχει ευρύτερη ανησυχία ότι αυτή η μορφή επίθεσης είναι πιθανό να αναπαραχθεί, όχι μόνο από ρωσικούς χάκερ που χρηματοδοτούνται από το κράτος αλλά από οποιαδήποτε καλά εκπαιδευμένη ομάδα που χρησιμοποιεί αυτά τα ίδια εργαλεία spyware.
Πηγή: omegalive.com.cy