Európai kormányzati szervereket támadtak orosz hekkerek
Emailszerverekre hatoltak be és leveleket loptak el orosz hekkerek az ESET kiberbiztonsági cég jelentése szerint.
A Roundcube webes levelezőrendszeren keletkező biztonsági rést már legalább október 11. óta kihasználja a Winter Vivern nevű orosz hekkercsoport. A célpontok között európai kormányzati szervek, valamint agytrösztök voltak.
A hekkerek HTML-alapú emaileket használtak arra, hogy tetszőleges JavaScript-kódot juttassanak el a célpont emailszerverére. A támadók a kártékony emailben azt a látszatot keltették, hogy az Outlook csapatától írnak, és a levelek megnyitásával jutottak hozzá az áldozatok adataihoz.
A CVE-2023-5631 kódnéven nyilvántartott biztonsági rést október 16-án befoltozta a Roundcube egy frissítéssel. A hibát egyébként maga az ESET fedezte fel, és jelentette a levelező üzemeltetője felé.
(Hvg.hu)
Adó 3,5%: ne hagyd az államnál!
Köszönjük, ha idén adód 3,5%-ával a Transtelex Média Egyesületet támogatod! A felajánlás mindössze néhány percet vesz igénybe oldalunkon, és óriási segítséget jelent számunkra.
Irány a felajánlás!