Google: Оросын төрийн дэмжлэгтэй хакерууд Монголын засгийн газрын вэбсайтуудыг хакерджээ

2024-08-30
Нийтэлсэн: Админ
 2 мин унших

2024 оны 08-р сарын 29-нд буюу өчигдөр Google компанийн Аюул судлалын группээс (Threat Analysis Group) Монголын Засгийн газрын вэбсайтуудад 2023 оны 11-р сараас 2024 оны 07-р сарын хооронд цөөрөм халдлага буюу “watering hole attack” үйлдэн, нэвтэрсэн хэрэглэгчдийн мэдээллийг хулгайлах код суурилуулсныг тогтоосон талаар мэдээлжээ

Тодруулбал, Google компани халдлагад өртсөн хоёр вэбсайт болох cabinet.gov.mn (Засгийн газрын хэрэг эрхлэх газар) болон mfa.gov.mn (Гадаад харилцааны яам) вэбсайтад цөөрөм халдлагын кодыг хэд хэдэн удаа суурилуулан iPhone эсвэл Android үйлдлийн системтэй төхөөрөмжөөс нэвтэрсэн хэрэглэгчдийн Google Chrome вэб хөтчид хадгалагдсан нууц үг, вэб түүх, хадгалагдсан кредит картын мэдээлэл, cookie гэх мэдээллийг хулгайлжээ. 

Халдлага үйлдсэн APT29 бүлэг IPhone хэрэглэгчдийн хувьд 16.6.1 болон түүнээс өмнөх үйлдлийн системтэй тохиолдолд халдлагад өртөхөөр тохируулсан ба энэ халдлага 2023 оны 11-р сар болон 2024 оны 02-р сард болсон байна. IPhone хэрэглэгчид халдлагад өртсөн вэбсайтад нэвтэрсэн тохиолдолд LinkedIn, Gmail болон Facebook зэрэгт нэвтрэх cookie-г хулгайлахаар CVE-2021-879 кодыг суурилуулсан байна. 

Тайлан мэдээлэлд дурдсанаар хамгийн анх 2023 оны 11-р сард Засгийн газрын хэрэг эрхлэх газар болон Гадаад харилцааны яамны вэбсайт халдлагад өртсөн бол 2024 оны 02-р сард, дараа нь 07-р сард Гадаад харилцааны яамны вэбсайт дахин халдлагад өртсөн байна. 

Харин 07-р сард болсон халдлага нь Android үйлдлийн системтэй төхөөрөмж хэрэглэгчдэд чиглэсэн ба Google Chrome ашиглан нэвтэрсэн хэрэглэгчдийн мэдээллийг хулгайлахаар тохируулсан байна. 

Google-ийн зүгээс дараалсан халдлагуудыг Оросын Гадаад тагнуулын албатай холбоотой APT29 гэх бүлэг хакерууд үйлдсэн гэж үзэж байгаа бөгөөд тус халдлагад ашигласан cookie хулгайлагч бүтэц нь 2021 онд APT29 бүлгийн үйлдсэн халдлагатай ижил байгаа юм. 

Тус бүлэг нь наад зах нь 2008 оноос хойш үйл ажиллагаа явуулан, Европ болон НАТО-гийн орнуудын засгийн газар, судалгааны байгууллагуудад кибер халдлага зохион байгуулж, цаашлаад 2015 онд АНУ-ын Ардчилсан намын вэбсайтад кибер халдлага үйлдсэн гэж мэдээлж байжээ. Түүнчлэн энэ жил TeamViewerMicrosoft компанийн удирдлагууд болон Их Британийн засгийн газрын мэдээлэл, имэйлд халдлага үйлдсэнтухай цахим халдлагын сурвалжлагч The Record вэбсайт мэдээлсэн байна. 

Монголын Засгийн газрын вэбсайтуудад халдсаныг тогтоосон даруйд Google компани Apple болон Android-д энэ тухай мэдээлсэн ба халдлагад өртсөн вэбсайтуудыг засах зорилгоор Монгол дахь Цахим аюулгүй байдлын мэдээлэл, удирдлагын төвд мэдэгдсэн гэж уг тайланд мэдээлжээ. 

Өнгөрсөн пүрэв гарагт гарсан тайланд “APT29 хэрхэн халдлага үйлдэх кодыг олж авсныг мэдэхгүй” хэмээн тайлбарласан ч Израилд байрлалтай NSO групп, Ирландад бүртгэлтэй Intellexa бүлгийн ашиглаж байсантай ихээхэн төстэй кодыг ашигласан хэмээн онцолжээ

"Баримт нэг тэргүүнд" үндэсний сүлжээний мэдээлэл 

DR. ADITYA
Бид олон нийтэд мэдээлэхийг хүсч байна; Та бөөрийг худалдахыг хүсч байна уу? Та санхүүгийн хямралын улмаас бөөрийг зарж борлуулах боломжийг эрэлхийлж байна уу, юу хийхээ мэдэхгүй байна уу? Дараа нь бидэнтэй холбоо бариад DR.PRADHAN.UROLOGIST.LT.COL@GMAIL.COM хаягаар бид танд бөөрнийх нь хэмжээгээр санал болгох болно. Яагаад гэвэл манай эмнэлэгт бөөрний дутагдалд орж, 91424323800802. имэйл: DR.PRADHAN.UROLOGIST.LT.COL@GMAIL.COM Yнэ: $780, 000 (Долоон зуун, Наян мянган доллар) APPLY TO SELL YOUR KIDNEY FOR MONEY NOW $ 780,000.00
Alicia Endre
HOW TO FIND AND RECOVER YOUR STOLEN BITCOIN I’m writing to the public to provide knowledge about Lost Recovery Masters. Look no further if you ever demand hacking services, When I lost more than $150,000 USD in bitcoin, individually I found myself in a challenging situation, I was inconsolable and believed I had reached my lowest point, I had no hope of getting my invested money back. All that changed when I discovered Lost Recovery Master and everything was transformed. The company intervened and helped me get all my money back within a short period of time. Their services are well recommended and they ensure maximum satisfaction to their clients. You can contact them via Website: (https://lostrecoverymasters.com/) Whatsapp (+44(7537-105921) Support Email (Support@lostrecoverymasters.com)
Монгол Улсын Ерөнхий сайд Г.Занданшатар ОХУ-ын ерөнхийлөгч В.В.Путинд бараалхлаа

МОНГОЛ УЛСЫН ЕРӨНХИЙ САЙД Г.ЗАНДАНШАТАР ОХУ-ЫН ЕРӨНХИЙЛӨГЧ В.В.ПУТИНД БАРААЛХЛАА

15 цаг 28 мин
Парламентын дарга буцаж, Амбан захирагчийн айлчлал эхэллээ

Төв талбайд төстэй хоёр далбаа намирч, сониуч зарим нь Шинэ Зеланд, Австрали

19 цаг 53 мин
Ахмад дайчин У.Доржпаламд Монгол Улсын баатар цол хүртээлээ

Монгол Улсын Ерөнхийлөгч У.Хүрэлсүх Чөлөөлөх дайны ялалтын 80 жилийн ойг тохиолду

19 цаг 53 мин
Х.Наранхүү: “Энержи ресурс” ХХК-д олгосон лиценз компанийн хувь нийлүүлэгчдийн өмч гэдэгтэй Засгийн газар маргахгүй

Одоогоос 18 жилийн өмнө, 2007-2008 онд С.Баярын Засгийн газар Ухаахудагийн лицензийг Тав

19 цаг 53 мин
Тавантолгойд нүүрсний хулгайг “дахиулж” болзошгүй тогтоолын төсөл УИХ-д очжээ

Нэгэн цагт, нийтээрээ жигшин эгдүүцэж байсан нүүрсний хулгай мартагдаж, нүүрсний хулгайч

19 цаг 53 мин
Эх оронч монголчуудын түүхэн ялалт, тусгаар тогтнолын үнэ цэнийг мэдрүүлнэ

Чөлөөлөх дайны ялалтын 80 жилийн түүхт ойн өдөр Аривын ерөнхий газар, Үндэсний төв архи

Уржигдар 06 цаг 00 мин
Сургуулийн орчинд 13 цэгт электрон тамхи зарж байна

“…Монголд 100 хүүхэд тутмын 30 нь электрон тамхи татаж байна…”, “Vape татаж эхэлж ба

Уржигдар 06 цаг 00 мин
“Алтай трейдинг”, “Энержи ресурс” компаниудаас болж Ашигт малтмалын хуулийг 2006 онд шинэчилжээ

УИХ-аас Ашигт малтмалын тухай хуулийг 2006 онд шинэчлэн баталсан.

Уржигдар 06 цаг 00 мин
Дэлхийн хоёрдугаар дайны ялалтын 80 жилийн ойд зориулсан парад Бээжинд болов

Дэлхийн хоёрдугаар дайны ялалтын 80 жилийн ойд зориулсан парад Бээжинд болов

2025-09-03
“Бодь”-ийн барьсан төмөр замын хэргийг шалгах уу

Сүүлийн өдрүүдийн улс төртэй зэрэгцээд, “...Мөрдөх байгууллагууд “Бодь”-ийн барьса

2025-09-03