IT-Sicherheitsforscher haben mehrere Cyberangriffe auf Besucher von zuvor infizierten Webseiten der mongolischen Regierung festgestellt. Diese Attacken werden mit hoher Wahrscheinlichkeit einer von Russland unterstützten kriminellen Gruppe zugeschrieben. Dabei wurden dieselben Sicherheitslücken ausgenutzt und dieselbe Vorgehensweise gefunden, die auch kommerzielle Spyware-Anbieter wie Intellexa und die NSO Group verwendet haben. Die Angreifer konnten durch in Websites eingeschleuste Malware Daten aus den Webbrowsern der Besucher auslesen, etwa Cookies, Kennwörter und Internet-Verläufe.

Source ->