Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Microsoft: «Русские хакеры» использовали уязвимость iOS для взлома iPhone

4
1 мин
По информации американских корпораций Microsoft и Google, «русские хакеры», которые в декабре 2020 года организовали крупномасштабную кибератаку на компанию SolarWinds, теперь эксплуатируют уязвимость нулевого дня в iOS для взлома iPhone и кражи конфиденциальной информации и учетных данных у политиков из стран Западной Европы. В процессе проведения кибератак, нацеленных на эксплуатацию уязвимости нулевого дня CVE-2021-1879, хакеры перенаправляли пользователей iPhone на домены, с которых на полностью обновленные устройства Apple устанавливались вредоносные полезные нагрузки. По информации исследователей Microsoft и Google, аналогичные атаки проводились в то же время на пользователей Windows. «В течение всей киберпреступной кампании, нацеленной на iPhone, «русские хакеры» из группировки Nobelium экспериментировали с несколькими вариантами кибератак. В одной из них веб-сервер, который контролировался злоумышленниками, профилировал устройства, которые посещали его, для определения ОС и т

По информации американских корпораций Microsoft и Google, «русские хакеры», которые в декабре 2020 года организовали крупномасштабную кибератаку на компанию SolarWinds, теперь эксплуатируют уязвимость нулевого дня в iOS для взлома iPhone и кражи конфиденциальной информации и учетных данных у политиков из стран Западной Европы.

В процессе проведения кибератак, нацеленных на эксплуатацию уязвимости нулевого дня CVE-2021-1879, хакеры перенаправляли пользователей iPhone на домены, с которых на полностью обновленные устройства Apple устанавливались вредоносные полезные нагрузки. По информации исследователей Microsoft и Google, аналогичные атаки проводились в то же время на пользователей Windows.

«В течение всей киберпреступной кампании, нацеленной на iPhone, «русские хакеры» из группировки Nobelium экспериментировали с несколькими вариантами кибератак. В одной из них веб-сервер, который контролировался злоумышленниками, профилировал устройства, которые посещали его, для определения ОС и типа оборудования пользователи.

В том случае, если устройствами оказывались iPad или iPhone, то сервер предоставлял эксплойт для уязвимости CVE-2021-1879, с помощью которого киберпреступники могли проводить универсальную атаку с применением межсайтовых сценариев. Соответствующая уязвимость была исправлена корпорацией Apple еще в марте 2021 года», – заявили в Microsoft.

Также сообщается, что эксплойт для CVE-2021-1879 отключает защиту Same-Origin-Policy, что позволяет злоумышленникам собирать файлы cookie аутентификации с нескольких популярных сайтов, в том числе: Google, Microsoft, LinkedIn, Facebook и Yahoo. После сбора информации она направлялась через WebSocket на IP-адрес, контролируемый киберпреступниками.

Уязвимость iOS CVE-2021-1879 была одной из четырех уязвимостей нулевого дня, о которых в Google подробно рассказали 14 июля. Основываясь на своем анализе, исследователи из Google полагают, что три из этих эксплойтов были разработаны одной и той же коммерческой компанией, которая продала их двум различным киберпреступным группам, имеющим государственное финансирование.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

Кибербезопасность
25,6 тыс интересуются