S_1124_Gaming Advertisement S_1124_Gaming Advertisement S_1124_Gaming Advertisement

Hackeri zaútočili na webmailové servery Roundcube európskych vlád prostredníctvom zero-day zraniteľnosti

Tlačové správy
0
Výskumníci spoločnosti ESET zistili, že skupina Winter Vivern zneužíva zero-day XSS zraniteľnosť v službe Roundcube Webmail. Podľa telemetrie spoločnosti ESET sa kampaň zamerala na webmailové servery Roundcube patriace vládnym subjektom a think-tanku v Európe. Roundcube je open-source webmailový server používaný mnohými organizáciami. Roundcube zraniteľnosť opravil a po upozornení spoločnosťou ESET veľmi rýchlo vydal bezpečnostné aktualizácie. Okrem zobrazenia škodlivej e-mailovej správy vo webovom prehliadači nie je potrebná žiadna manuálna interakcia obete. V rámci finálnej fázy JavaScript útoku môžu útočníci exfiltrovať e-mailové správy na svoj riadiaci server. Výskumníci spoločnosti ESET počas pravidelného monitorovania kybernetických špionážnych operácií skupiny Winter Vivern zistili, že skupina nedávno začala zneužívať zero-day XSS zraniteľnosť vo webmailovom serveri Roundcube. Pri útokoch XSS sú do inak dôveryhodných webových stránok vložené škodlivé skripty. Podľa telemetri ...

ESET

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať