Selon un article publié par Bleeping Computer, une campagne mondiale de cyberespionnage nommée ‘RoundPress’ est en cours. Cette campagne cible spécifiquement les serveurs de messagerie web, exploitant des failles zero-day et n-day pour accéder aux emails de haute valeur appartenant à des organisations gouvernementales.
Les hackers derrière ‘RoundPress’ utilisent des vulnérabilités non corrigées, ce qui leur permet de contourner les mesures de sécurité traditionnelles. Les cibles incluent des entités gouvernementales, ce qui souligne l’importance et la sensibilité des informations compromises.
Cette campagne met en lumière la nécessité de maintenir les systèmes à jour et de surveiller activement les infrastructures critiques pour détecter toute activité suspecte. Les attaques de ce type peuvent avoir des conséquences géopolitiques significatives, compromettant la sécurité nationale des pays touchés.
L’article de Bleeping Computer vise à informer le public et les professionnels de la cybersécurité des menaces actuelles, soulignant l’importance d’une vigilance accrue face à ces attaques sophistiquées.
Illustration de hackers menant une campagne de cyberespionnage
🔗 Source originale : https://www.bleepingcomputer.com/news/security/government-webmail-hacked-via-xss-bugs-in-global-spy-campaign/