Egy biztonsági rést kihasználva e-mail-szerverekre hatoltak be, és loptak el leveleket orosz hackerek, derül ki az ESET kiberbiztonsági cég jelentéséből.
A Roundcube webes levelezőrendszer nulladik napi (zero-day) hibáját már legalább október 11. óta kihasználja a Winter Vivern nevű orosz hackercsoport – írja a Bleeping Computer az ESET jelentése nyomán. A célpontok között európai kormányzati szervek, valamint agytrösztök vannak.
A CVE-2023-5631 kódnéven nyilvántartott biztonsági rést október 16-án befoltozta a Roundcube egy frissítéssel. A hibát egyébként maga az ESET fedezte fel, és jelentette a levelező üzemeltetője felé.
A támadás során a rosszindulatú felek HTML-alapú e-maileket használnak arra, hogy tetszőleges JavaScript-kódot juttassanak el a célpont e-mail-szerverére. Ezzel össze tudták gyűjteni, majd ellopni az azon tárolt leveleket.
A támadók a kártékony e-mailben azt a látszatot keltették, hogy az Outlook csapatától írnak, és arra igyekeztek rávenni a potenciális áldozatokat, hogy nyissák meg a levelet – ezzel automatikusan elindítva a támadási folyamatot.
Mint a Bleeping Computer megjegyzi, a Winter Vivern hackercsoportot először 2021 áprilisában észlelték, és azóta a világ számos országának kormányzati szerveit támadta – terítékre került India, Olaszország, Litvánia, a Vatikán, valamint Ukrajna is.
A SentinelLabs kutatói korábban úgy vélték, a hackercsoport céljai egybencsenghetnek az orosz és fehérorosz kormány érdekeivel.
(hvg.hu)
Forrás:kuruc.info
Tovább a cikkre »