Hackeri z Wintern Vivern útočia na e-mailové schránky Európanov vrátane nás. Táto skupina používateľov čelí najväčšiemu riziku hacknutia!
Bezpečnostní experti z ESET upozorňujú na novú hackerskú kampaň, ktorá sa zameriava na Európu.
Bezpečnostní výskumníci spoločnosti ESET už istý čas monitorujú aktivitu hackerskej skupiny Winter Vivern, ktorá sa zameriava prevažne na kybernetické špionážne operácie. V rámci najnovšej správy informujú, že skupina začala zneužívať zero-day XSS slabinu vo webmailovom serveri Roundcube.
Zero-day slabiny sú zraniteľnosti, ktoré existujú v určitom programe, aplikácii alebo službe, no hackeri si ich všimnú skôr ako samotní vývojári. Ide o veľmi nebezpečné formy útokov, pretože hackeri majú v podstate voľnú ruku, kým vývojár túto slabinu neopraví. Z toho vyplýva aj názov zero-day, pretože vývojár má presne “nula dní” na opravu chyby.
Slabiny sa môžu líšiť. Niektoré poskytnú hackerom prístup len čiastočne, iné umožnia útočníkom kompletne sa nabúrať do aplikácie, programu alebo zariadenia užívateľov. Zároveň býva častokrát nemožné predpovedať, ako dlho bude oprava tejto zero-day slabiny trvať. Niekedy to zvládnu vývojári bleskovo, inokedy im môže problém dať riadne zabrať.
Ako informuje ESET, pri útokoch typu XSS sú do inak dôveryhodných webových stránok vložené škodlivé skripty. Útoky prebiehajú najmä na území Európy, pričom hackeri z Winter Vivern útočia na vládne subjekty alebo takzvané “think-tanky” (pozn. redakcie: Think-tank predstavuje organizácie alebo jedincov pokúšajúcich sa viesť občanov aby sa viac zapájali do verejného života, pričom ponúkajú svoje názory alebo myšlienky). Útoky prebiehajú napadnutím webmailových serverov Roundcube postihnutých subjektov.
Hackerom sa darí, pretože mnohí neaktualizujú aplikácie pravidelne
ESET odporúča, aby si užívatelia aktualizovali Roundcube na najnovšiu verziu. Roundcube je webový e-mailový klient podobný Gmailu, alebo ešte lepšie službe Microsoft Outlook. Bezpečnostní experti si zero-day slabinu všimli 12. októbra, pričom pracovníci Roundcube promptne chybu napravili a potrebnú bezpečnostnú aktualizáciu vydali 14. októbra. Ak ste si však Roundcube neaktualizovali, hackeri môžu stále túto bezpečnostnú slabinu využívať.
Neprehliadni
“Winter Vivern je hrozbou pre vlády v Európe najmä pre svoju vytrvalosť, veľmi dôsledné vykonávanie phishingových kampaní a preto, že množstvo aplikácií na internete nie je pravidelne aktualizovaných napriek tomu, že je známe, že obsahujú zraniteľnosti,” vysvetľuje výskumník spoločnosti ESET, Matthieu Faou, ktorý zraniteľnosť a útoky Winter Vivern objavil.
ESET predpokladá, že Winter Vivern funguje minimálne od roku 2020. Ako sme už spomenuli, útoky tejto hackerskej skupiny sa zameriavajú prevažne na vládne ciele v Európe a Strednej Ázii. Hackeri na útoky využívajú škodlivé dokumenty, phishingové webové stránky a vlastné PowerShell zadné dvierka. Bezpečnostní experti sa domnievajú, no zatiaľ nemôžu s istotou potvrdiť väzby skupiny Winter Vivern na hackerov z MoustachedBouncer. Ide o ďalšiu sofistikovanú hackerskú skupinu, ktorá má väzby na Bielorusko. Po prvýkrát ESET informoval o tejto skupine v auguste tohto roku. Skupina Wintern Vivern útočí na e-mailové servery Roundcube a Zimbra minimálne od roku 2022. Zameriava sa pritom hlavne na vládne subjekty.
Komentáre