Európai kormányzati szervereket támadtak orosz hekkerek
2023. október 29. – 15:44
Emailszerverekre hatoltak be és leveleket loptak el orosz hekkerek az ESET kiberbiztonsági cég jelentése szerint.
A Roundcube webes levelezőrendszeren keletkező biztonsági rést már legalább október 11. óta kihasználja a Winter Vivern nevű orosz hekkercsoport. A célpontok között európai kormányzati szervek, valamint agytrösztök voltak.
A hekkerek HTML-alapú emaileket használtak arra, hogy tetszőleges JavaScript-kódot juttassanak el a célpont emailszerverére. A támadók a kártékony emailben azt a látszatot keltették, hogy az Outlook csapatától írnak, és a levelek megnyitásával jutottak hozzá az áldozatok adataihoz.
A CVE-2023-5631 kódnéven nyilvántartott biztonsági rést október 16-án befoltozta a Roundcube egy frissítéssel. A hibát egyébként maga az ESET fedezte fel, és jelentette a levelező üzemeltetője felé.
(Hvg.hu)