Európai kormányzati szervereket támadtak orosz hekkerek
Emailszerverekre hatoltak be és leveleket loptak el orosz hekkerek az ESET kiberbiztonsági cég jelentése szerint.
A Roundcube webes levelezőrendszeren keletkező biztonsági rést már legalább október 11. óta kihasználja a Winter Vivern nevű orosz hekkercsoport. A célpontok között európai kormányzati szervek, valamint agytrösztök voltak.
A hekkerek HTML-alapú emaileket használtak arra, hogy tetszőleges JavaScript-kódot juttassanak el a célpont emailszerverére. A támadók a kártékony emailben azt a látszatot keltették, hogy az Outlook csapatától írnak, és a levelek megnyitásával jutottak hozzá az áldozatok adataihoz.
A CVE-2023-5631 kódnéven nyilvántartott biztonsági rést október 16-án befoltozta a Roundcube egy frissítéssel. A hibát egyébként maga az ESET fedezte fel, és jelentette a levelező üzemeltetője felé.
(Hvg.hu)
Rád is szükségünk van, hogy szállítani tudjuk a legfontosabb erdélyi témákat!
A Transtelex minden nap hiteles, ellenőrzött erdélyi történeteket hoz — sokszor több munkával, több kérdéssel és több utánajárással, mint mások. Ha fontos neked, hogy legyen független forrás, ahol a kényelmetlen kérdéseket is felteszik, kérjük, támogasd a munkánkat!
Támogatom!