«Русских хакеров» обвинили в атаках, которые были проведены на системы электронной почты европейских правительств. Об этом рассказало издание Bleeping Computer, ссылаясь на исследование компании по кибербезопасности ESET.
По информации экспертов словацкой компании, представители хакерской группировки Winter Vivern, предположительно русскоязычной, активно используют уязвимости в систем Roundcube для проведения атак против европейских правительственных учреждений и аналитических центров.
Сообщается, что команда разработчиков Roundcube уже представила обновление безопасности, которое устраняет уязвимость Stored Cross-Site Scripting (XSS). Это уязвимость с идентификатором CVE-2023-5631, о которой ранее заявляли специалисты по информационной безопасности из компании ESET.
Соответствующие исправления были представлены спустя пять суток после того, как словацкая компания по информационной безопасности обвинила «русских хакеров» в использовании этой уязвимости для атак против европейских правительств и аналитических центров.
В фишинговых письмах, якобы отправленные от разработчиков Outlook, хакеры пытались обманом заставить пользователей открыть их. В случае успеха, автоматически запускалась полезная нагрузка первого этапа, эксплуатирующая уязвимость почтового сервиса Roundcube. Таким образом, хакеры могли красть информацию из электронной почты скомпрометированных серверов. Они также имели возможность загружать произвольный код в контексте браузера пользователя, при этом другого вмешательства от пользователя, кроме просмотра сообщения, не требовалось.
Журналисты также уточнили, что хакерская группировка Winter Vivern была впервые обнаружена в апреле 2021 года. Тогда она привлекла внимание атаками против правительственных учреждений по всему миру, включая государственные учреждения Украины, Литвы, Италии, Индии и Ватикана. В профильной компании по информационной безопасности SentinelLabs отмечают, что «цели этой группы тесно совпадают с интересами российского и белорусского правительства».
