Európai kormányzati szervereket támadtak orosz hekkerek
Emailszerverekre hatoltak be és leveleket loptak el orosz hekkerek az ESET kiberbiztonsági cég jelentése szerint.
A Roundcube webes levelezőrendszeren keletkező biztonsági rést már legalább október 11. óta kihasználja a Winter Vivern nevű orosz hekkercsoport. A célpontok között európai kormányzati szervek, valamint agytrösztök voltak.
A hekkerek HTML-alapú emaileket használtak arra, hogy tetszőleges JavaScript-kódot juttassanak el a célpont emailszerverére. A támadók a kártékony emailben azt a látszatot keltették, hogy az Outlook csapatától írnak, és a levelek megnyitásával jutottak hozzá az áldozatok adataihoz.
A CVE-2023-5631 kódnéven nyilvántartott biztonsági rést október 16-án befoltozta a Roundcube egy frissítéssel. A hibát egyébként maga az ESET fedezte fel, és jelentette a levelező üzemeltetője felé.
(Hvg.hu)
Állj ki a szabad sajtóért!
A Transtelex az olvasókból él. És csak az olvasók által élhet túl. Az elmúlt három év bizonyította, hogy van rá igény. Most abban segítsetek, hogy legyen hozzá jövő is. Mert ha nincs szabad sajtó, nem lesz, aki kérdezzen. És ha nem lesz, aki kérdezzen, előbb-utóbb csend lesz, holott tudjuk, a hallgatás nem opció.
Támogatom!