Google TAG 研究人员分享说，疑似俄罗斯黑客一直在攻击访问政府网站的 iPhone 和 Android 用户，这些漏洞首先被商业监控供应商利用。

水坑活动

在 2023 年 11 月至 2024 年 7 月期间，威胁行为者多次入侵蒙古内阁秘书处 （cabinet.gov[.] 的网站。mn） 和该国外交部 （mfa.gov[.]mn） 来提供 iframe 或 JavaScript，以传递漏洞利用或漏洞利用链。

威胁行为者利用 Intellexa 的 CVE-2023-41993 （WebKit） 漏洞来攻击运行 16.6.1 或更早版本的iPhone用户，以及最近 NSO Group 的 CVE-2024-5274 漏洞的改编版本，与 CVE-2024-4671 的沙盒逃逸链接，这与 Intellexa 的 CVE-2021-37973 漏洞非常相似。

文章原文链接:https://www.anquanke.com/post/id/299661