Izraeli szervezeteket céloztak meg az ESET megszemélyesítésével
Ismeretlen hackerek a jelentések szerint izraeli szervezeteket próbáltak megfertőzni olyan adathalász e-maileken keresztül eljuttatott wiper malware-rel, amelyekben az ESET kiberbiztonsági cégnek adták ki magukat. Az állítólag az ESET által küldött rosszindulatú e-mailben azt állították, hogy a címzetthez tartozó eszközt egy államilag támogatott kiberszereplő vette célba, és tartalmazott egy linket egy állítólag az ESET szerverein található ZIP letöltésre, amely segít a támadásból való felépülésben.
Kevin Beaumont kiberbiztonsági kutató szerint, aki felfedezte a rosszindulatú, ESET név mögé bújtatott kampányt, és blogján jelezte, hogy a hamis e-mail ransomware-rel fertőzheti meg az áldozatok eszközeit. Elmondása szerint a hackerek a jelek szerint az ESET szerverein tárolták a rosszindulatú fájlokat, ami arra utal, hogy képesek voltak áttörni a vállalat védelmét. A Beaumont által rendelkezésre bocsátott képernyőfotó jelezte, hogy a Google veszélyesnek jelölte az e-mailt.
A szlovákiai székhelyű ESET 2024. október 18-án közleményben közölte, hogy tudomása van egy biztonsági incidensről, amely a múlt héten izraeli partnercégét érintette. „Az első vizsgálatunk alapján egy korlátozottan rosszindulatú e-mail kampányt tíz percen belül blokkoltunk” – közölte a vállalat, hozzátéve, hogy ügyfelei biztonságban vannak. Az ESET cáfolta Beaumont azon állítását is, miszerint a támadás során az izraeli fióktelep infrastruktúrája sérült volna. „Az ESET nem kompromittálódott, és szorosan együttműködik partnerével a további vizsgálat érdekében, és továbbra is figyelemmel kísérjük a helyzetet” – közölte a vállalat.
