News
A Google revelou que descobriu que um grupo APT russo está a reutilizar exploits do grupo de spyware NSO
31/08/2024
Threat Hunters da Google descobriram evidências de um cibergrupo apoiado pelo estado russo a reutilizar exploits do iOS e do Chrome anteriormente implementada pelo grupo NSO e pela Intellexa. De acordo com os investigadores, o APT29 foi observado a utilizar estes exploits com semelhanças aos que são utilizados pelo grupo NSO e pela Intellexa, o que sugere uma potencial aquisição de ferramentas entre atores apoiados por Estados e fabricantes de software controversos. O cibergrupo utilizou várias campanhas de exploits que resultaram num ataque a sites do governo da Mongólia. As campanhas integraram uma exploração do iOS WebKit que afeta as versões do iOS anteriores ao 16.6.1 e, mais tarde, utilizaram uma cadeia de exploração do Chrome contra utilizadores do Android. |