Bilgisayar Korsanları Roundcube Webmail Hatasıyla Avrupa Hükümetini Hedefliyor - Dünyadan Güncel Teknoloji Haberleri

Bilgisayar Korsanları Roundcube Webmail Hatasıyla Avrupa Hükümetini Hedefliyor - Dünyadan Güncel Teknoloji Haberleri
ESET Araştırması Milyonlarca kullanıcıya sahip bir web posta sunucusu olan Roundcube’daki sıfır gün güvenlik açığından yararlanan ve Rusya yanlısı grubun hassas e-postaları sızdırmasına olanak tanıyan hack’i keşfetti

Winter Vivern’den gelen bu son saldırının hedefinin hangi Avrupa hükümet kuruluşlarının veya hangi düşünce kuruluşlarının olduğu belli değil

Proofpoint Tehdit Araştırmacısı Michael Raggi, “Bu aktör Amerikalı ve Avrupalı ​​yetkililerin yanı sıra Avrupa’daki askeri ve diplomatik personeli de hedef alma konusunda kararlı davrandı” dedi Kullanıcılar mesajı bir web tarayıcısında görüntüledi ve bilgisayar korsanı tüm e-postalarına erişebildi ”

Roundcube, 16 Ekim’de yazılımının birden fazla sürümü için siteler arası komut dosyası çalıştırma güvenlik açıklarını gideren bir güncelleme yayınladı Roundcube, tüm kullanıcıların en son sürüme güncelleme yapmasını şiddetle tavsiye eder



genel-7

Ars Teknik

ESET’te kötü amaçlı yazılım araştırmacısı Matthieu Faou, bir gönderisinde şunları söyledi: “Grubun araç setinin düşük düzeyde karmaşıklığına rağmen, kimlik avı kampanyalarının sürekliliği ve çok düzenli yürütülmesi nedeniyle Avrupa’daki hükümetler için bir tehdit oluşturuyor

Genç Siber Suç Çetesi LAPSUS$ Yeniden Saldırıya Geçti

Roundcube, XSS güvenlik açığını ESET Research’ün bildirmesinden iki gün sonra, 14 Ekim’de yamaladı Winter Vivern, en az 2020’den beri Avrupa ve Orta Asya’daki hükümetleri hedef alan aktif bir siber casusluk grubudur

Roundcube, Gizmodo’nun yorum talebine hemen yanıt vermedi Faou, eski sürümlerdeki yamaya ve bilinen güvenlik açıklarına rağmen birçok uygulamanın kullanıcılar tarafından güncellenmediğini söylüyor Ars Teknik Çarşamba günü rapor verin Bu saldırılar, hükümet yetkililerinin e-posta hesaplarının tehlikeye atılması tehdidini taşıyordu Winter Vivern, masum görünen bir e-postayla gizlenen kullanıcılara [email protected] adresinden kötü amaçlı kod gönderdi

Mart ayında Belarus bağlantılı hacker, yama yapılmamış Zimbra sunucularından yararlanarak Ukrayna’yı destekleyen seçilmiş ABD yetkililerini hedef aldı


Belarus bağlantılı bir hacker olduğuna inanılan Winter Vivern, 11 Ekim’den itibaren Avrupa devlet kurumlarına ve bir düşünce kuruluşuna saldırdı