Google: Оросын төрийн дэмжлэгтэй хакерууд Монголын засгийн газрын вэбсайтуудыг хакерджээ

2024-08-30
Нийтэлсэн: Админ
 2 мин унших

2024 оны 08-р сарын 29-нд буюу өчигдөр Google компанийн Аюул судлалын группээс (Threat Analysis Group) Монголын Засгийн газрын вэбсайтуудад 2023 оны 11-р сараас 2024 оны 07-р сарын хооронд цөөрөм халдлага буюу “watering hole attack” үйлдэн, нэвтэрсэн хэрэглэгчдийн мэдээллийг хулгайлах код суурилуулсныг тогтоосон талаар мэдээлжээ

Тодруулбал, Google компани халдлагад өртсөн хоёр вэбсайт болох cabinet.gov.mn (Засгийн газрын хэрэг эрхлэх газар) болон mfa.gov.mn (Гадаад харилцааны яам) вэбсайтад цөөрөм халдлагын кодыг хэд хэдэн удаа суурилуулан iPhone эсвэл Android үйлдлийн системтэй төхөөрөмжөөс нэвтэрсэн хэрэглэгчдийн Google Chrome вэб хөтчид хадгалагдсан нууц үг, вэб түүх, хадгалагдсан кредит картын мэдээлэл, cookie гэх мэдээллийг хулгайлжээ. 

Халдлага үйлдсэн APT29 бүлэг IPhone хэрэглэгчдийн хувьд 16.6.1 болон түүнээс өмнөх үйлдлийн системтэй тохиолдолд халдлагад өртөхөөр тохируулсан ба энэ халдлага 2023 оны 11-р сар болон 2024 оны 02-р сард болсон байна. IPhone хэрэглэгчид халдлагад өртсөн вэбсайтад нэвтэрсэн тохиолдолд LinkedIn, Gmail болон Facebook зэрэгт нэвтрэх cookie-г хулгайлахаар CVE-2021-879 кодыг суурилуулсан байна. 

Тайлан мэдээлэлд дурдсанаар хамгийн анх 2023 оны 11-р сард Засгийн газрын хэрэг эрхлэх газар болон Гадаад харилцааны яамны вэбсайт халдлагад өртсөн бол 2024 оны 02-р сард, дараа нь 07-р сард Гадаад харилцааны яамны вэбсайт дахин халдлагад өртсөн байна. 

Харин 07-р сард болсон халдлага нь Android үйлдлийн системтэй төхөөрөмж хэрэглэгчдэд чиглэсэн ба Google Chrome ашиглан нэвтэрсэн хэрэглэгчдийн мэдээллийг хулгайлахаар тохируулсан байна. 

Google-ийн зүгээс дараалсан халдлагуудыг Оросын Гадаад тагнуулын албатай холбоотой APT29 гэх бүлэг хакерууд үйлдсэн гэж үзэж байгаа бөгөөд тус халдлагад ашигласан cookie хулгайлагч бүтэц нь 2021 онд APT29 бүлгийн үйлдсэн халдлагатай ижил байгаа юм. 

Тус бүлэг нь наад зах нь 2008 оноос хойш үйл ажиллагаа явуулан, Европ болон НАТО-гийн орнуудын засгийн газар, судалгааны байгууллагуудад кибер халдлага зохион байгуулж, цаашлаад 2015 онд АНУ-ын Ардчилсан намын вэбсайтад кибер халдлага үйлдсэн гэж мэдээлж байжээ. Түүнчлэн энэ жил TeamViewerMicrosoft компанийн удирдлагууд болон Их Британийн засгийн газрын мэдээлэл, имэйлд халдлага үйлдсэнтухай цахим халдлагын сурвалжлагч The Record вэбсайт мэдээлсэн байна. 

Монголын Засгийн газрын вэбсайтуудад халдсаныг тогтоосон даруйд Google компани Apple болон Android-д энэ тухай мэдээлсэн ба халдлагад өртсөн вэбсайтуудыг засах зорилгоор Монгол дахь Цахим аюулгүй байдлын мэдээлэл, удирдлагын төвд мэдэгдсэн гэж уг тайланд мэдээлжээ. 

Өнгөрсөн пүрэв гарагт гарсан тайланд “APT29 хэрхэн халдлага үйлдэх кодыг олж авсныг мэдэхгүй” хэмээн тайлбарласан ч Израилд байрлалтай NSO групп, Ирландад бүртгэлтэй Intellexa бүлгийн ашиглаж байсантай ихээхэн төстэй кодыг ашигласан хэмээн онцолжээ

"Баримт нэг тэргүүнд" үндэсний сүлжээний мэдээлэл 

Alicia Endre
HOW TO FIND AND RECOVER YOUR STOLEN BITCOIN I’m writing to the public to provide knowledge about Lost Recovery Masters. Look no further if you ever demand hacking services, When I lost more than $150,000 USD in bitcoin, individually I found myself in a challenging situation, I was inconsolable and believed I had reached my lowest point, I had no hope of getting my invested money back. All that changed when I discovered Lost Recovery Master and everything was transformed. The company intervened and helped me get all my money back within a short period of time. Their services are well recommended and they ensure maximum satisfaction to their clients. You can contact them via Website: (https://lostrecoverymasters.com/) Whatsapp (+44(7537-105921) Support Email (Support@lostrecoverymasters.com)
"CU" компанийн урилга, зардлаар БНСУ-д аялсан гэх төрийн алба хаагчдын нэрс ил боллоо

"CU" компанийн урилга, зардлаар БНСУ-д аялсан гэх төрийн алба хаагчдын нэрс ил боллоо

55 мин
Л.Оюун-Эрдэнийн дараагийн алхам юу байх вэ?

Гашуунсухайт-Ганцмодны хил холболтын асуудал өнгөрсөн 2024 оны сүүлч хавиас эхлээд

11 цаг 12 мин
Шахмал түлшийг зургаан жилийн өмнө “шахаж” эхлэхэд л зургаан хүн амиа алдаж байв

Удахгүй цагаан сар болно. Урь орно. Утаагаа мартана, хэдүүлээ. Өвөл ирэхгүй юм шиг хэдэн сар явна.

11 цаг 12 мин
УИХ-ын дарга Д.Амарбаясгаланд хэн, хэн зөвлөдөг вэ?

УИХ ямар хууль хэлэлцэх, боловсруулах, улс орны асуудалд хэрхэн хандах гээд па

Өчигдөр 15 цаг 25 мин
Хуурамч өвчтөний түүх ашиглан эмийн сангаас мансууруулах үйлчилгээтэй тариа авсан хэргийг шүүхэд шилжүүлжээ

Хуурамч өвчтөний түүх ашиглан эмийн сангаас мансууруулах үйлчилгээтэй тариа авсан хэргийг шүүхэд шилжүүлжээ

Өчигдөр 14 цаг 41 мин
Цагаан сарын үеэр менингококкт халдвараас сэргийлэхийг анхааруулав

Цагаан сарын үеэр менингококкт халдвараас сэргийлэхийг анхааруулав

Өчигдөр 14 цаг 23 мин
Ж.Энхбаяр: Катар, Кувейт зэрэг улсаас нэг сая хонь худалдан авах захиалга ирсэн

Ж.Энхбаяр: Катар, Кувейт зэрэг улсаас нэг сая хонь худалдан авах захиалга ирсэн

Өчигдөр 13 цаг 38 мин
“Тавантолгой түлш”-ийг хаагаад түлшийг нь хориглох ганцхан гарц үлджээ

Утааны сонсгол хоёр долоо хоногийн өмнө болсон. Яагаад ч юм маш чимээгүй болж өнгөрлөө. Яг тэр үеэр нь “…Сонсгол юу болж байна” гэж сонирхох хүн маруухан байв. Араас нь “…Сонсгол юу болсон бэ” гэх хүн ховор байх шиг байна.

Өчигдөр 06 цаг 00 мин
“Ухаахудагийн улс төр” ба урьдын сайд, уул уурхай, эрчим хүчний компаниуд

“Тавантолгойн ордын коксжих нүүрсний нийт нөөцийн 40 орчим хувийг агуулсан” гэх Ухаахуд

Өчигдөр 06 цаг 00 мин
Гадаад харилцааны сайд Б.Батцэцэг “Феминист гадаад бодлогын сүлжээ”-ний уулзалтад оролцов

Гадаад харилцааны сайд Б.Батцэцэг Мюнхен хотноо 2 дугаар сарын 15-ны өдөр зохион байгуулагдсан “Феминист гадаад бодлогын сүлжээ”-ний сайд нарын уулзалтад оролцов. 

Уржигдар 15 цаг 31 мин