文章來源：Russian APT29 hackers use iOS, Chrome exploits created by spyware vendors,08/29/2024.Bill Toulas

[圖片來源：ChatGPT]

⚾️ 新聞概述

根據BleepingComputer的報導，俄羅斯的APT29駭客組織（又稱為Midnight Blizzard）利用了商業間諜軟體公司(spyware vendors)開發的iOS和Chrome漏洞，對蒙古政府網站發起了一系列網路攻擊，目標是竊取瀏覽器Cookie及其他敏感資料。

◼️ 名詞學習

• NSO Group：這家位於以色列的公司專門從事間諜軟體(spyware)的開發，其最知名的產品為 Pegasus 間諜軟體。Pegasus 因其強大的監控能力而聞名，但也因多次被爆出用於未經授權的監控活動而飽受爭議。
• 水坑攻擊（Watering Hole Attack）：這種網路攻擊手法涉及駭客對特定群體經常訪問的網站進行篡改，植入惡意程式碼。當目標用戶瀏覽這些網站時，其裝置便有可能遭到感染，從而使攻擊者能夠執行後續的惡意行為。
• 商業間諜軟體：這類軟體由正規企業開發，主要供政府或執法機關用於合法的監控目的。它們通常透過發現安全漏洞、感染目標裝置以及傳輸收集到的資料來運作。然而，這些軟體的監控能力若落入錯誤之手，也可能被用於對無辜者進行非法的監控和資料竊取。

◼️ 其他文章

• 報告：零日漏洞利用率激增，商業間諜軟體是主要利用者──資安人
• 俄羅斯駭客APT29開始利用Intellexa與NSO Group所開發的攻擊程式──陳曉莉
• 《APT攻擊/威脅 》 水坑攻擊: 不是去攻擊目標，而是去埋伏在目標必經之路──趨勢科技