Európai kormányzati szervereket támadtak orosz hekkerek

Emailszerverekre hatoltak be és leveleket loptak el orosz hekkerek az ESET kiberbiztonsági cég jelentése szerint.

A Roundcube webes levelezőrendszeren keletkező biztonsági rést már legalább október 11. óta kihasználja a Winter Vivern nevű orosz hekkercsoport. A célpontok között európai kormányzati szervek, valamint agytrösztök voltak.

A hekkerek HTML-alapú emaileket használtak arra, hogy tetszőleges JavaScript-kódot juttassanak el a célpont emailszerverére. A támadók a kártékony emailben azt a látszatot keltették, hogy az Outlook csapatától írnak, és a levelek megnyitásával jutottak hozzá az áldozatok adataihoz.

A CVE-2023-5631 kódnéven nyilvántartott biztonsági rést október 16-án befoltozta a Roundcube egy frissítéssel. A hibát egyébként maga az ESET fedezte fel, és jelentette a levelező üzemeltetője felé.

(Hvg.hu)