Google: Российские хакеры использовали эксплойты для iOS и Android от NSO

Екатерина Быстрова 29 Августа 2024 - 20:53

Таргетированные атаки

...

Google: Российские хакеры использовали эксплойты для iOS и Android от NSO

Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.

Атаки, по словам экспертов, проходили с ноября 2023 года по июль 2023-го. К тому моменту разработчики уже выпустили патчи, но некоторые устройства по традиции не успели обновиться.

APT29, также известная под именем Midnight Blizzard, в пошлом отметилась атакой на Microsoft, которая затронула федеральные органы США. Теперь группировка взялась за власти Монголии.

Как отметили в Google Threat Analysis Group, киберпреступники воспользовались уязвимостью под идентификатором CVE-2023-41993, затрагивающую WebKit и приводящую к выполнению произвольного кода при отработке специально сформированного веб-контента.

Как известно, Apple выпустила патч для этой дыры в конце сентября 2022 года. Вместе с ней корпорация закрыла CVE-2023-41991 и CVE-2023-41992.

Вооружившись соответствующим эксплойтом, APT29 скомпрометировала сайты mfa.gov[.]mn и cabinet.gov[.]mn и добавила в код их страниц вредоносный iframe. Схема вектора выглядела так:

Таком образом, злоумышленники могли похищать cookies владельцев iPhone, работающих под управлением iOS 16.6.1 и более современных версий ОС.

Уже в июле 2024-го группа стала использовать эксплойты для CVE-2024-5274 и CVE-2024-4671, затрагивающие Google Chrome, для атак на пользователей Android, которые посещали сайт mga.gov[.]mn.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 08:53

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.

В числе закрытых дыр — 13 «критических» уязвимостей: девять с возможностью удалённого выполнения кода, три, связанные с раскрытием информации, и одна, позволяющая повысить привилегии. Всего уязвимости распределились так:

44 — повышение привилегий;
35 — удалённое выполнение кода;
18 — раскрытие информации;
4 — отказ в обслуживании;
9 — подмена (spoofing).

Стоит отметить, что в подсчёт вошли только те баги, которые Microsoft устранила именно вчера. Уязвимости в Mariner, Azure и Microsoft Edge, закрытые ранее в августе, в статистику не включены.

Главная новость — закрытие 0-day CVE-2025-53779 в Windows Kerberos. Проблема связана с выходом за пределы рабочего каталога (relative path traversal) и может быть использована атакующим для повышения привилегий в сети.

Эксплуатация требует доступ к определённым атрибутам dMSA, таким как msds-groupMSAMembership и msds-ManagedAccountPrecededByLink. Уязвимость обнаружил исследователь Ювал Гордон из Akamai. Ещё в мае специалист опубликовал соответствующий технический отчёт.

Если интересно, сегодня Microsoft также выпустила накопительные обновления Windows 11 (KB5063878 и KB5063875) и Windows 10 (KB5063709), но это уже другая история — они относятся не к безопасности, а к улучшениям функциональности.

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
Azure File Sync	CVE-2025-53729	Microsoft Azure File Sync Elevation of Privilege Vulnerability	Важная
Azure Stack	CVE-2025-53793	Azure Stack Hub Information Disclosure Vulnerability	Критическая
Azure Stack	CVE-2025-53765	Azure Stack Hub Information Disclosure Vulnerability	Важная
Azure Virtual Machines	CVE-2025-49707	Azure Virtual Machines Spoofing Vulnerability	Критическая
Azure Virtual Machines	CVE-2025-53781	Azure Virtual Machines Information Disclosure Vulnerability	Критическая
Desktop Windows Manager	CVE-2025-53152	Desktop Windows Manager Remote Code Execution Vulnerability	Важная
Desktop Windows Manager	CVE-2025-50153	Desktop Windows Manager Elevation of Privilege Vulnerability	Важная
GitHub Copilot and Visual Studio	CVE-2025-53773	GitHub Copilot and Visual Studio Remote Code Execution Vulnerability	Важная
Graphics Kernel	CVE-2025-50176	DirectX Graphics Kernel Remote Code Execution Vulnerability	Критическая
Kernel Streaming WOW Thunk Service Driver	CVE-2025-53149	Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability	Важная
Kernel Transaction Manager	CVE-2025-53140	Windows Kernel Transaction Manager Elevation of Privilege Vulnerability	Важная
Microsoft Brokering File System	CVE-2025-53142	Microsoft Brokering File System Elevation of Privilege Vulnerability	Важная
Microsoft Dynamics 365 (on-premises)	CVE-2025-49745	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	Важная
Microsoft Dynamics 365 (on-premises)	CVE-2025-53728	Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability	Важная
Microsoft Edge for Android	CVE-2025-49755	Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability	Низкая
Microsoft Edge for Android	CVE-2025-49736	Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability	Средняя
Microsoft Exchange Server	CVE-2025-25005	Microsoft Exchange Server Tampering Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-25006	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-25007	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-53786	Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-33051	Microsoft Exchange Server Information Disclosure Vulnerability	Важная
Microsoft Graphics Component	CVE-2025-49743	Windows Graphics Component Elevation of Privilege Vulnerability	Важная
Microsoft Graphics Component	CVE-2025-50165	Windows Graphics Component Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2025-53732	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2025-53740	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2025-53731	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office Excel	CVE-2025-53759	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-53737	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-53739	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-53735	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-53741	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office PowerPoint	CVE-2025-53761	Microsoft PowerPoint Remote Code Execution Vulnerability	Важная
Microsoft Office SharePoint	CVE-2025-53760	Microsoft SharePoint Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2025-49712	Microsoft SharePoint Remote Code Execution Vulnerability	Важная
Microsoft Office Visio	CVE-2025-53730	Microsoft Office Visio Remote Code Execution Vulnerability	Важная
Microsoft Office Visio	CVE-2025-53734	Microsoft Office Visio Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-53738	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-53736	Microsoft Word Information Disclosure Vulnerability	Важная
Microsoft Office Word	CVE-2025-53784	Microsoft Word Remote Code Execution Vulnerability	Критическая
Microsoft Office Word	CVE-2025-53733	Microsoft Word Remote Code Execution Vulnerability	Критическая
Microsoft Teams	CVE-2025-53783	Microsoft Teams Remote Code Execution Vulnerability	Важная
Remote Access Point-to-Point Protocol (PPP) EAP-TLS	CVE-2025-50159	Remote Access Point-to-Point Protocol (PPP) EAP-TLS Elevation of Privilege Vulnerability	Важная
Remote Desktop Server	CVE-2025-50171	Remote Desktop Spoofing Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-50167	Windows Hyper-V Elevation of Privilege Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-53155	Windows Hyper-V Elevation of Privilege Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-49751	Windows Hyper-V Denial of Service Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-53723	Windows Hyper-V Elevation of Privilege Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-48807	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
SQL Server	CVE-2025-49758	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2025-24999	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2025-53727	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2025-49759	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2025-47954	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
Storage Port Driver	CVE-2025-53156	Windows Storage Port Driver Information Disclosure Vulnerability	Важная
Web Deploy	CVE-2025-53772	Web Deploy Remote Code Execution Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53718	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53134	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-49762	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53147	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53154	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53137	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53141	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2025-50170	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Connected Devices Platform Service	CVE-2025-53721	Windows Connected Devices Platform Service Elevation of Privilege Vulnerability	Важная
Windows DirectX	CVE-2025-53135	DirectX Graphics Kernel Elevation of Privilege Vulnerability	Важная
Windows DirectX	CVE-2025-50172	DirectX Graphics Kernel Denial of Service Vulnerability	Важная
Windows Distributed Transaction Coordinator	CVE-2025-50166	Windows Distributed Transaction Coordinator (MSDTC) Information Disclosure Vulnerability	Важная
Windows File Explorer	CVE-2025-50154	Microsoft Windows File Explorer Spoofing Vulnerability	Важная
Windows GDI+	CVE-2025-53766	GDI+ Remote Code Execution Vulnerability	Критическая
Windows Installer	CVE-2025-50173	Windows Installer Elevation of Privilege Vulnerability	Важная
Windows Kerberos	CVE-2025-53779	Windows Kerberos Elevation of Privilege Vulnerability	Средняя
Windows Kernel	CVE-2025-49761	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2025-53151	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2025-53716	Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability	Важная
Windows Media	CVE-2025-53131	Windows Media Remote Code Execution Vulnerability	Важная
Windows Message Queuing	CVE-2025-53145	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Важная
Windows Message Queuing	CVE-2025-53143	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Важная
Windows Message Queuing	CVE-2025-50177	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2025-53144	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Важная
Windows NT OS Kernel	CVE-2025-53136	NT OS Kernel Information Disclosure Vulnerability	Важная
Windows NTFS	CVE-2025-50158	Windows NTFS Information Disclosure Vulnerability	Важная
Windows NTLM	CVE-2025-53778	Windows NTLM Elevation of Privilege Vulnerability	Критическая
Windows PrintWorkflowUserSvc	CVE-2025-53133	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2025-53725	Windows Push Notifications Apps Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2025-53724	Windows Push Notifications Apps Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2025-50155	Windows Push Notifications Apps Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2025-53726	Windows Push Notifications Apps Elevation of Privilege Vulnerability	Важная
Windows Remote Desktop Services	CVE-2025-53722	Windows Remote Desktop Services Denial of Service Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50157	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53153	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50163	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50162	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50164	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53148	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53138	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50156	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49757	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53719	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53720	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50160	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Security App	CVE-2025-53769	Windows Security App Spoofing Vulnerability	Важная
Windows SMB	CVE-2025-50169	Windows SMB Remote Code Execution Vulnerability	Важная
Windows StateRepository API	CVE-2025-53789	Windows StateRepository API Server file Elevation of Privilege Vulnerability	Важная
Windows Subsystem for Linux	CVE-2025-53788	Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability	Важная
Windows Win32K - GRFX	CVE-2025-50161	Win32k Elevation of Privilege Vulnerability	Важная
Windows Win32K - GRFX	CVE-2025-53132	Win32k Elevation of Privilege Vulnerability	Важная
Windows Win32K - ICOMP	CVE-2025-50168	Win32k Elevation of Privilege Vulnerability	Важная

Google: Российские хакеры использовали эксплойты для iOS и Android от NSO

Читайте также