«Урядові» хакери зламали пошту високопоставлених осіб Естонії

«Урядові» хакери зламали пошту високопоставлених осіб Естонії

Хакери проексплуатувати zero-day в естонському сервісі електронної пошти Mail.ee і зламали облікові записи ряду високопоставлених осіб.

 Як повідомляється в опублікованому нещодавно звіті Поліції безпеки Естонії (Kaitsepolitseiamet, KaPo), інцидент мав місце в минулому році, і з тих пір вразливість була виправлена. «Уразливість експлуатувалася для злому лише невеликої кількості електронних скриньок, що належать особам, які представляють інтерес для іноземної держави», — йдеться в звіті. Широкому колу користувачів сервісу турбуватися нема про що, запевняє KaPo.

   Згідно зі звітом, атака була здійснена за допомогою електронних листів з шкідливим кодом, що виконувався, коли одержувач відкривав лист на порталі Mail.ee. Досить було лише, щоб жертва відкрила лист, ніяких інших дій з її боку не було потрібно.

   Шкідливий код автоматизував ряд дій і налаштовував переадресацію листів. «З моменту відкриття електронного листа з шкідливим кодом усі отримані жертвою листи переадресовувалися на обліковий запис, підконтрольний атакуючому», — повідомила KaPo.

  Крім злому Mail.ee в звіті також повідомляється про інші кібератаки на компанії і приватних осіб в Естонії. Зокрема, йдеться про операції з використанням цілеспрямованого фішингу, що проводяться іншими фінансованими урядами угрупованнями, такими як Gamaredon і Silent Librarian.

16:54
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|