Google dévoile les exploits des hackers russes

Google a récemment révélé que des pirates informatiques liés au gouvernement russe utilisaient des exploits sophistiqués, similaires à ceux développés par les sociétés de logiciels espions NSO Group et Intellexa.

Hackers : Exploits de logiciels espions

Les exploits développés par des sociétés comme NSO Group et Intellexa sont à l’origine destinés à des usages légitimes. Les gouvernements les utilisent principalement pour lutter contre la criminalité ou le terrorisme.

Cependant, Google a mis en évidence le fait que certains acteurs malveillants utilisent ces outils à des fins moins nobles.

Dérnièrement des hackers russes ont révélé l’identité de 7700 millitants néo-nazis du bataillons Azov. Nous n’avons pas des informations sur les moyens mis en oeuvre pour ce faire.

Mais dans ce cas précis, des pirates russes, affiliés au groupe APT29, ont utilisé des exploits développés par NSO Group et Intellexa, a annoncé Google dans un Blog. Leur objectifs étant de compromettre des appareils iPhone et Android. Ces derniers ont exploité des failles de sécurité dans les navigateurs Safari et Chrome.

L’APT29 est célèbre pour ses campagnes d’espionnage sophistiquées. Il a déployé ces exploits sur des sites web gouvernementaux mongols entre novembre 2023 et juillet 2024, précise Google. Les visiteurs de ces sites, principalement des employés gouvernementaux, risquaient de voir leurs appareils piratés et leurs données sensibles volées. Ils ont utilisé une méthode d’attaque qu’on appelle « watering hole ».

Les cibles et les implications des attaques

L’enquête de Google révèle que les pirates visaient probablement des fonctionnaires du gouvernement mongol. En effet, ils exploitaient des cookies de compte utilisateur stockés dans les navigateurs. Ces cookies, une fois volés, permettaient aux attaquants d’accéder aux comptes professionnels et personnels des victimes. De ce fait, ils compromettaient ainsi la sécurité des communications gouvernementales.

Apple et Google ont pu corriger les failles que ces pirates ont exploité. Cependant, bien que corrigées, elles demeurent une menace pour les appareils non mis à jour. Ainsi, Google et Apple appellent les utilisateurs à effectuer régulièrement des mises à jour pour leur sécurité numérique.

Découvrez : Google intègre Gemini à Gmail pour gérer des courriels