Google: Оросын төрийн дэмжлэгтэй хакерууд Монголын засгийн газрын вэбсайтуудыг хакерджээ

2024-08-30
Нийтэлсэн: Админ
 2 мин унших

2024 оны 08-р сарын 29-нд буюу өчигдөр Google компанийн Аюул судлалын группээс (Threat Analysis Group) Монголын Засгийн газрын вэбсайтуудад 2023 оны 11-р сараас 2024 оны 07-р сарын хооронд цөөрөм халдлага буюу “watering hole attack” үйлдэн, нэвтэрсэн хэрэглэгчдийн мэдээллийг хулгайлах код суурилуулсныг тогтоосон талаар мэдээлжээ

Тодруулбал, Google компани халдлагад өртсөн хоёр вэбсайт болох cabinet.gov.mn (Засгийн газрын хэрэг эрхлэх газар) болон mfa.gov.mn (Гадаад харилцааны яам) вэбсайтад цөөрөм халдлагын кодыг хэд хэдэн удаа суурилуулан iPhone эсвэл Android үйлдлийн системтэй төхөөрөмжөөс нэвтэрсэн хэрэглэгчдийн Google Chrome вэб хөтчид хадгалагдсан нууц үг, вэб түүх, хадгалагдсан кредит картын мэдээлэл, cookie гэх мэдээллийг хулгайлжээ. 

Халдлага үйлдсэн APT29 бүлэг IPhone хэрэглэгчдийн хувьд 16.6.1 болон түүнээс өмнөх үйлдлийн системтэй тохиолдолд халдлагад өртөхөөр тохируулсан ба энэ халдлага 2023 оны 11-р сар болон 2024 оны 02-р сард болсон байна. IPhone хэрэглэгчид халдлагад өртсөн вэбсайтад нэвтэрсэн тохиолдолд LinkedIn, Gmail болон Facebook зэрэгт нэвтрэх cookie-г хулгайлахаар CVE-2021-879 кодыг суурилуулсан байна. 

Тайлан мэдээлэлд дурдсанаар хамгийн анх 2023 оны 11-р сард Засгийн газрын хэрэг эрхлэх газар болон Гадаад харилцааны яамны вэбсайт халдлагад өртсөн бол 2024 оны 02-р сард, дараа нь 07-р сард Гадаад харилцааны яамны вэбсайт дахин халдлагад өртсөн байна. 

Харин 07-р сард болсон халдлага нь Android үйлдлийн системтэй төхөөрөмж хэрэглэгчдэд чиглэсэн ба Google Chrome ашиглан нэвтэрсэн хэрэглэгчдийн мэдээллийг хулгайлахаар тохируулсан байна. 

Google-ийн зүгээс дараалсан халдлагуудыг Оросын Гадаад тагнуулын албатай холбоотой APT29 гэх бүлэг хакерууд үйлдсэн гэж үзэж байгаа бөгөөд тус халдлагад ашигласан cookie хулгайлагч бүтэц нь 2021 онд APT29 бүлгийн үйлдсэн халдлагатай ижил байгаа юм. 

Тус бүлэг нь наад зах нь 2008 оноос хойш үйл ажиллагаа явуулан, Европ болон НАТО-гийн орнуудын засгийн газар, судалгааны байгууллагуудад кибер халдлага зохион байгуулж, цаашлаад 2015 онд АНУ-ын Ардчилсан намын вэбсайтад кибер халдлага үйлдсэн гэж мэдээлж байжээ. Түүнчлэн энэ жил TeamViewerMicrosoft компанийн удирдлагууд болон Их Британийн засгийн газрын мэдээлэл, имэйлд халдлага үйлдсэнтухай цахим халдлагын сурвалжлагч The Record вэбсайт мэдээлсэн байна. 

Монголын Засгийн газрын вэбсайтуудад халдсаныг тогтоосон даруйд Google компани Apple болон Android-д энэ тухай мэдээлсэн ба халдлагад өртсөн вэбсайтуудыг засах зорилгоор Монгол дахь Цахим аюулгүй байдлын мэдээлэл, удирдлагын төвд мэдэгдсэн гэж уг тайланд мэдээлжээ. 

Өнгөрсөн пүрэв гарагт гарсан тайланд “APT29 хэрхэн халдлага үйлдэх кодыг олж авсныг мэдэхгүй” хэмээн тайлбарласан ч Израилд байрлалтай NSO групп, Ирландад бүртгэлтэй Intellexa бүлгийн ашиглаж байсантай ихээхэн төстэй кодыг ашигласан хэмээн онцолжээ

"Баримт нэг тэргүүнд" үндэсний сүлжээний мэдээлэл 

Alicia Endre
HOW TO FIND AND RECOVER YOUR STOLEN BITCOIN I’m writing to the public to provide knowledge about Lost Recovery Masters. Look no further if you ever demand hacking services, When I lost more than $150,000 USD in bitcoin, individually I found myself in a challenging situation, I was inconsolable and believed I had reached my lowest point, I had no hope of getting my invested money back. All that changed when I discovered Lost Recovery Master and everything was transformed. The company intervened and helped me get all my money back within a short period of time. Their services are well recommended and they ensure maximum satisfaction to their clients. You can contact them via Website: (https://lostrecoverymasters.com/) Whatsapp (+44(7537-105921) Support Email (Support@lostrecoverymasters.com)
Олимпын мөнгөн медальт, гавьяат тамирчин Б.Баасанхүүгийн нэрэмжит жүдо бөхийн өсвөр үеийн анхдугаар тэмцээн эхэллээ

Урлаг спортОлимпын мөнгөн медальт, гавьяат тамирчин Б.Баасанхүүгийн нэрэмжит жүдо бөхийн өсвөр үеийн анхдугаар тэмцээн эхэллээ

6 цаг 13 мин
Энэтхэг дэх “Самсунг”-ийн ажилчид ажил хаяв

Өмнөд Солонгосын “Самсунг Электроникс” компанийн 1500 орчим ажилчид Энэтхэгийн Там

14 цаг 42 мин
Х.Бат-Ялалт: Засгийн газрын бодлого Үндсэн хуулийг үгүйсгэж байна

Монголын хүний төлөө намаас өчигдөр Үндэсний мэдээллийн төвд УИХ-ын дарга болон гишүүд,

14 цаг 43 мин
Утааг 90 хувь бууруулдаг “Нүүдэлчин эко” зуух эрэлт ихтэй байна

Байгаль орчин уур амьсгалын өөрчлөлтийн яамнаас “Ногоон технологи-2024”-ийг э

14 цаг 48 мин
АН хотод ялж З.Энхболд Хотын дарга болох уу?

Энэ жилийн Орон нутгийн сонгууль НИТХ-д нэлээд ширүүн эхэлж байна.

14 цаг 53 мин
Шүүхэд “…Эрүүдэн шүүсний хохирлыг шуурхай шийдэх” хуулийн тодорхой заалт хэрэгтэй болжээ

Манай ХҮЭК-оос “...Хэнд боловч эрүү шүүлт тулгаж, хүнлэг бус, хэрцгий хандаж, нэр төрийг нь доромжилж

14 цаг 59 мин
Хятад худалдаж аваад байвал 83 сая тонн нүүрс экспортолно

Монгол Улсын эдийн засагт уул уурхайн бүтээгдэхүүн, тэр тусмаа нүүрсний борлуулалт ихээхэн ху

15 цаг 2 мин
Алтан мөрдэстэй “Курсант”

Генералтай ярилцчихаад буцаж явахдаа нэг л том олз олчихсон мэт цаанаасаа л сэтгэл дүүрээд байв.

15 цаг 7 мин
“Сэлбэ, Дунд голын 10 км бургасыг нүүлгэж Улаанбаатарыг үерээс хамгаална” нийтлэл Шилдэг эрэн сурвалжлах бүтээлээр шалгарлаа

Өдөр тутмын сонины өглөө бүрийн ажлын эхлэл “Өглөөний шуурхай” хурлаа “Зууны мэдээ” сониныхон бид өчигдөр арай өөр хэлбэрээр хийлээ.

15 цаг 34 мин
Даатгалын компанийн далд “жор”

Автомашин эзэмшигч бүрийн сайн мэдэх “Жолоочийн хариуцлагын албан журмын даатгалын тухай хууль”

15 цаг 46 мин