Close Menu
    Subscribe
    Actu Crypto

    Google dévoile les exploits des hackers russes

    Lydie MusekwaBy Aucun commentaire2 Mins Read
    Google: des hackers russes malveillants
    Google dénonce l'utilisation détournée des exploits de NSO et Intellexa. Source : brefcrypto

    Google a récemment révélé que des pirates informatiques liés au gouvernement russe utilisaient des exploits sophistiqués, similaires à ceux développés par les sociétés de logiciels espions NSO Group et Intellexa.

    Hackers : Exploits de logiciels espions

    Les exploits développés par des sociétés comme NSO Group et Intellexa sont à l’origine destinés à des usages légitimes. Les gouvernements les utilisent principalement pour lutter contre la criminalité ou le terrorisme.

    Cependant, Google a mis en évidence le fait que certains acteurs malveillants utilisent ces outils à des fins moins nobles.

    Dérnièrement des hackers russes ont révélé l’identité de 7700 millitants néo-nazis du bataillons Azov. Nous n’avons pas des informations sur les moyens mis en oeuvre pour ce faire.

    Mais dans ce cas précis, des pirates russes, affiliés au groupe APT29, ont utilisé des exploits développés par NSO Group et Intellexa, a annoncé Google dans un Blog. Leur objectifs étant de compromettre des appareils iPhone et Android. Ces derniers ont exploité des failles de sécurité dans les navigateurs Safari et Chrome.

    L’APT29 est célèbre pour ses campagnes d’espionnage sophistiquées. Il a déployé ces exploits sur des sites web gouvernementaux mongols entre novembre 2023 et juillet 2024, précise Google. Les visiteurs de ces sites, principalement des employés gouvernementaux, risquaient de voir leurs appareils piratés et leurs données sensibles volées. Ils ont utilisé une méthode d’attaque qu’on appelle « watering hole ».

    Les cibles et les implications des attaques

    L’enquête de Google révèle que les pirates visaient probablement des fonctionnaires du gouvernement mongol. En effet, ils exploitaient des cookies de compte utilisateur stockés dans les navigateurs. Ces cookies, une fois volés, permettaient aux attaquants d’accéder aux comptes professionnels et personnels des victimes. De ce fait, ils compromettaient ainsi la sécurité des communications gouvernementales.

    Apple et Google ont pu corriger les failles que ces pirates ont exploité. Cependant, bien que corrigées, elles demeurent une menace pour les appareils non mis à jour. Ainsi, Google et Apple appellent les utilisateurs à effectuer régulièrement des mises à jour pour leur sécurité numérique.

    Découvrez : Google intègre Gemini à Gmail pour gérer des courriels

    Share.

    Lydie Musekwa, enseignante chercheuse passionnée par les nouvelles technologies, plonge dans l'univers des cryptomonnaies avec un regard analytique et innovant. Depuis sa découverte du bitcoin, son parcours s'est orienté vers une exploration exhaustive de la blockchain et de ses applications. Armée d'un esprit critique et d'une soif d'apprendre, elle s'attache à démystifier les concepts technologiques complexes pour ses lecteurs, tout en scrutant les dernières tendances et avancées. En tant que rédactrice, Lydie s'engage à partager des connaissances précises et à jour, faisant le pont entre le monde académique et la sphère digitale en constante évolution.

    Related Posts