Χάκερ «στοχεύουν» κυβερνήσεις – Αποκάλυψη Google ότι «χτύπησαν» και στην Ελλάδα

Παίρνει διαστάσεις η δράση τους

Must Read

Νέες… απειλές και «επιθέσεις» έρχονται από άγνωστες κατευθύνσεις και οι λεγόμενοι χάκερς απασχολούν την παγκόσμια κοινότητα!

Ειδικότερα, η ομάδα Ανάλυσης Απειλών της Google γνωστοποίησε πως εργάστηκε για να βοηθήσει ως προς την επιδιόρθωση ενός ελαττώματος διακομιστή email, που χρησιμοποιείται κατά κόρον για την κλοπή δεδομένων από κυβερνήσεις στην Ελλάδα, μέχρι την Μολδαβία, την Τυνησία, το Βιετνάμ και το Πακιστάν!

Το exploit μάλιστα, γνωστό ως CVE-2023-37580, στόχευε τον διακομιστή email Zimbra Collaboration, για να κλέψει δεδομένα email, διαπιστευτήρια χρήστη και διακριτικά ελέγχου ταυτότητας από διεθνείς οργανισμούς…

Το στόρι

Όπως περιγράφεται από διεθνή δίκτυα, η ιστορία των κυβερνοεπιθέσεων ξεκίνησε στην Ελλάδα στα τέλη Ιουνίου. Χάκερ που ανακάλυψαν την ευπάθεια κι έστειλαν email σε κυβερνητικό οργανισμό που περιείχε το exploit. Εάν κάποιος έκανε κλικ στον σύνδεσμο, ενώ ήταν συνδεδεμένος στον λογαριασμό του στο Zimbra, έκλεβε αυτόματα δεδομένα email και έτσι ρυθμιζόταν αυτόματη προώθηση για τον έλεγχο της εκάστοτε ηλεκτρονικής διεύθυνσης! Η Zimbra δημοσίευσε επείγουσα επιδιόρθωση στην πλατφόρμα ανοιχτού κώδικα Github.

«Αυτές οι καμπάνιες υπογραμμίζουν επίσης τον τρόπο με τον οποίο οι εισβολείς παρακολουθούν αποθετήρια ανοιχτού κώδικα για να εκμεταλλευτούν ευκαιριακά τα τρωτά σημεία όπου η επιδιόρθωση βρίσκεται στο αποθετήριο, αλλά δεν έχει κυκλοφορήσει ακόμη στους χρήστες», έγραψε η ομάδα Ανάλυσης Απειλών Google σε μια ανάρτηση ιστολογίου.

«Η ομάδα απειλών Winter Vivern στόχευσε κυβερνητικούς οργανισμούς στην Μολδαβία και την Τυνησία. Στη συνέχεια, ένας τρίτος άγνωστος χρησιμοποίησε την εκμετάλλευση για να κάνει phishing για διαπιστευτήρια από μέλη της κυβέρνησης του Βιετνάμ. Αυτά τα δεδομένα δημοσιεύτηκαν σε έναν επίσημο κυβερνητικό τομέα, που πιθανότατα διευθύνεται από τους χάκερ. Η τελική καμπάνια της ομάδας Ανάλυσης απειλών της Google στόχευε λεπτομερώς σε έναν κυβερνητικό οργανισμό στο Πακιστάν για να κλέψει διακριτικά ελέγχου ταυτότητας Zimbra, ένα ασφαλές τμήμα πληροφοριών που χρησιμοποιείται για πρόσβαση σε κλειδωμένες ή προστατευμένες πληροφορίες», όπως εξηγείται αναλυτικά από ειδικούς επί του θέματος.

Ακολουθήστε το newsbreak.gr στο Google News και μάθετε πρώτοι όλες τις τελευταίες & σημαντικές ειδήσεις.

Ακολουθήστε το newsbreak.gr στο κανάλι μας στο YouTube για να είστε πάντα ενημερωμένοι.

Ακολουθήστε το newsbreak.gr στο κανάλι μας στο Viber για να είστε πάντα ενημερωμένοι.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο newsbreak.gr

Κάθε σχόλιο δημοσιεύεται αυτόματα. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να αφαιρέσουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το newsbreak.gr ουδεμία νομική ή άλλη ευθύνη φέρει.

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ

εισάγετε το σχόλιό σας!
Πληκτρολογήστε το όνομα σας

Περισσότερα Βίντεο

Διαβάζονται τώρα

More Articles Like This