Στόχος των χάκερ ήταν να αποσπάσουν τα cookies του προγράμματος περιήγησης από ευάλωτες συσκευές. Η Google ενημέρωσε το Γραφείο Κυβερνοασφάλειας της Μογγολίας, καθώς και τις Apple, Google και Android, σχετικά με την απειλή.
Η Google αποκάλυψε την εκστρατεία κατασκοπείας με στόχο τους ιστότοπους της κυβέρνησης της Μογγολίας, η οποία πιστεύεται ότι πραγματοποιείται από χάκερ που υποστηρίζονται από τη Ρωσία, όπως αναφέρει το The Record.
Οι ερευνητές εντόπισαν μια κυβερνοεπίθεση που χρησιμοποίησε exploits, δηλαδή κώδικα που εντοπίζει τα τρωτά σημεία του λογισμικού, που είχαν προηγουμένως χρησιμοποιήσει οι εμπορικοί πάροχοι υπηρεσιών επιτήρησης Intellexa και NSO Group, γεγονός που την καθιστά μοναδική.
Εκπρόσωπος της Google ενημέρωσε το δημοσίευμα ότι οι ερευνητές εντόπισαν για πρώτη φορά τη χρήση αυτών των exploits από ύποπτα μέλη της ρωσικής ομάδας χάκερ που είναι γνωστή ως APT29.
Ωστόσο, παραμένει άγνωστο πώς αυτά τα exploits περιήλθαν στα χέρια των χάκερ.
Κατά τη διάρκεια αυτής της εκστρατείας, η οποία διήρκεσε από τον Νοέμβριο του 2023 έως τον Ιούλιο του 2024, οι επιτιθέμενοι χρησιμοποίησαν τακτικές «watering hole» -επιθέσεις σε δημοφιλείς ιστότοπους που επισκέπτονται συχνά οι χρήστες-στόχοι τους.
Εισήγαγαν κακόβουλο κώδικα στους ιστότοπους του Υπουργείου Εξωτερικών της Μογγολίας και του Υπουργικού Συμβουλίου.
Η επίθεση στόχευε αρχικά χρήστες iPhone, ενώ αργότερα προστέθηκαν εκδόσεις για Android και Chrome. Παρόλο που κυκλοφόρησαν επιδιορθώσεις για όλες τις ευπάθειες, η επίθεση θα μπορούσε να είναι ακόμη επιτυχής σε όσους δεν ενημέρωσαν τις συσκευές τους.
