Külföldi kiberkémek támadtak egy brit védelmi tisztviselőt

Külföldi kémek támadtak egy magasabb rangú brit védelmi tisztviselőt egy csiszolt phishing művelettel, hadititkok megszerzésének céljából.

A terv tavaly hiúsult meg, amikor a hivatalnok gyanút fogott egy olyan levelet illetően, amit egy olyan személytől kapott, akivel már találkozott egy konferencián.

A tisztségviselő megmutatta a személyreszabott üzenetet a Védelmi Minisztéruim IT szakértőinek, akik a csatolmányban olyan kártékony kódot találtak, amely bizalmas anyagokat külföldi hírszerzők számára teszi elérhetővé.

A Védelmi Minisztérium elhatárolódott az incidenstől, amelyet Simon Kershaw tárgyalt nemrég egy konferencián.

The Register szerint a külföldi kémek Joanna Hole-t támadták, aki a nyugdíjba vonulása előtt a Védelmi Minisztérium  biztonsági és fenntarthatósági osztályának vezetője volt. Felelősségi körébe tartozott az üzleti folytonosság, valamint a miniszterek illetve a hadi vezetők tájékoztatása.

Kershaw nem nevezte meg a művelet mögött rejtőzködő külföldi feleket, bár Kína gyanúsítható leginkább. Kína intenzív online kémkedési erőfeszítései motíválták a kormányt abban a döntésében, miszerint az elkövetkező négy évben 650 millió fontot költenek a kiberbiztonsági fejlesztésekre.

http://www.theregister.co.uk/2010/11/22/mod_spear_phish/


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »