Правительственные хакеры проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee и взломали аккаунты ряда высокопоставленных лиц.
В отчёте Полиции безопасности Эстонии сообщается, что инцидент имел место в 2019 году, и уязвимость уже исправлена. «Уязвимость эксплуатировалась для взлома лишь небольшого количества электронных ящиков, принадлежащих лицам, которые представляют интерес для иностранного государства», – сказано в отчёте. Остальным пользователям сервиса беспокоиться не о чем, заверили в службе.
Кибератака была осуществлена с помощью имейлов с вредоносным кодом, выполнявшимся, когда получатель только лишь открывал письмо на почтовом портале. Этот код автоматизировал ряд действий и настраивал переадресацию писем. «С момента открытия электронного письма с вредоносным кодом все получаемые жертвой письма переадресовывались на учетную запись, подконтрольную атакующему», – сообщила Полиция безопасности Эстонии.
Также в Эстонии говорится об операциях с использованием целенаправленного фишинга, проводимых другими «госхакерами» – такими как Gamaredon и Silent Librarian.
