Google heeft hackers ontdekt die commerciële spyware gebruikten om de Chrome-app voor Android te misbruiken. Ook Apple’s WebKit voor iOS was een doelwit. De aanvallers zijn geïdentificeerd als APT29 of ‘Midnight Blizzard’, een hackersgroep die ondersteund wordt door de Russische overheid.
Overheid van Mongolië
De rapportage van Google’s TAG (Threat Analysis Group) geeft aan dat de cyberaanvallen gericht waren op de overheid van Mongolië (via Android Police). De aanvallers plaatsten watering holes op de overheidswebsites en legden kwetsbaarheden bloot in zowel Chrome voor Android als WebKit voor iOS. Met zulke kwetsbaarheden kunnen hackers wachtwoorden, cookies en andere gevoelige gebruikersdata stelen.
Een watering hole is malware die op een veelbezochte website wordt geplaatst, zoals een overheidswebsite. Bezoekers van de site worden vervolgens door de malware aangevallen. Het kan enige tijd duren voor het wordt opgemerkt, omdat het geen invloed heeft op de host-site. Google zegt dat er eind juli een nieuwe watering hole op de website van de Mongolische overheid werd geplaatst die zich specifiek op Chrome voor Android richtte.
Google vermoedt dat APT29 spyware gebruikt die commercieel verkrijgbaar is. Spyware die wordt ontwikkeld door organisaties als NSO Group en Intellexa worden frequent gebruikt door autoriteiten om journalisten en activistische groepen aan te vallen. Volgens Google bevatten de recente aanvallen dezelfde patronen als de spyware van beide organisaties.

Vorig jaar waren zowel NSO Group als Intellexa bovendien slachtoffer van een hackaanval. Ook werden op Intellexa recentelijk sancties opgelegd door de overheid van de Verenigde Staten. Of de spyware daadwerkelijk commercieel verkregen is of dat de hackersgroep op een andere manier eraan kwam, is niet duidelijk.
Apple
Direct na het ontdekken van de kwetsbaarheden en watering holes heeft Google ook Apple op de hoogte gesteld. Beide techgiganten hebben er werk van gemaakt om de kwetsbaarheden te verhelpen door middel van beveiligingspatches. Google’s rapport over APT29 is dan ook een goede en harde herinnering dat het verstandig is om updates zo snel mogelijk te installeren.
Gebruik jij Chrome op je Android-apparaten, of maak je gebruik van een andere browser-app? Laat het weten in de reacties!
Reacties
Inloggen of registreren
om een reactie achter te laten