Google a révélé que des hackers russes ont exploité des failles dans Chrome pour Android et Safari pour iOS en utilisant un spyware commercial.

La cybersécurité est devenue une préoccupation majeure dans le monde numérique actuel, où les menaces sont de plus en plus sophistiquées. Récemment, un ransomware appelé Qilin a ciblé les données sensibles stockées dans Google Chrome en exploitant certaines de ses failles pour voler des informations avant de chiffrer les appareils infectés. Parallèlement, les utilisateurs de macOS ont été confrontés à un nouveau malware, Cthulhu Stealer, capable de déguiser ses intentions en se faisant passer pour des applications légitimes afin de récolter des données sensibles. Ces incidents rappellent l'importance de maintenir ses logiciels à jour et de suivre les bonnes pratiques en matière de sécurité en ligne.

Google a récemment découvert une campagne d'attaques menée par le groupe de hackers APT29, également connu sous le nom de “Midnight Blizzard“. Soutenu par le gouvernement russe, ce dernier a exploité des failles dans le navigateur Chrome sur Android ainsi que dans WebKit, utilisé par Safari sur iOS. Les attaques, qui ciblaient les sites web du gouvernement mongol, utilisaient une technique appelée “watering hole” pour infecter les visiteurs des sites et voler des données sensibles, telles que des mots de passe et des cookies.

Des hackers russes ont exploité des failles dans Chrome et Safari pour voler des données sensibles

Le rapport de l’équipe d’analyse des menaces de Google (TAG) indique que ces attaques ont eu lieu entre novembre 2023 et juillet 2024. Le groupe APT29 a créé des “watering holes” sur des sites gouvernementaux mongols qui leur a permis d’infecter les appareils des visiteurs en exploitant les failles de sécurité de Chrome et de Safari. Elles leur ont permis de dérober des informations critiques, y compris des données issues de courriels basés sur le web. Google soupçonne que ce groupe ait utilisé un spyware commercial, similaire à ceux développés par des consortiums comme NSO Group et Intellexa, qui sont souvent utilisés pour cibler des journalistes et des activistes.

Suite à la découverte de ces attaques, Google a rapidement alerté Apple, et les deux entreprises ont émis des correctifs pour combler ces failles de sécurité. Cet incident montre bien qu’il est important de maintenir ses logiciels à jour et d’adopter de bonnes pratiques de cybersécurité, telles que l’utilisation de mots de passe uniques, de VPN sécurisés, et de rester vigilant face aux liens suspects.

Source : Google