Хакери откраднаха данни от 5 правителства заради дупка в имейл сървър
Екипът за разузнаване на заканите на Гугъл заяви, че е разкрил накърнимост в имейл сървъра на Zimbra (съвместен софтуерен пакет, който включва имейл сървър и уеб клиент), която е била употребена за кражба на данни от държавните управления на Гърция, Молдова, Тунис, Виетнам и Пакистан. Използването на уязвимостта, известна, обозначена като CVE-2023-37580 е било ориентирано към имейл сървъра Zimbra Collaboration, с цел да се откраднат имейл данни, потребителски данни и токени за засвидетелствуване от организации.
Уязвимостта е употребена за първи път в края на юни в Гърция. Хакерите, които са разкрили уязвимостта, са изпратили имейли, съдържащи експлойта на държавна организация. Потребителите, които са кликнали върху връзката, до момента в който са влезнали в акаунта си в Zimbra са станали жертви на хакерска офанзива, данните от електронната им поща са били компрометирани, а киберпрестъпниците са получили надзор над сметките им.
Zimbra разгласява кръпка за уязвимостта в Github още на 5 юли, само че всеобщото разпространяване на експлойта стартира по-късно, защото доста консуматори не актуализираха софтуера си в точния момент.
В средата на юли киберпрестъпната група Winter Vivern употребява експлойта, с цел да нападна държавни организации в Молдова и Тунис. По-късно незнаен хакер се възползва от уязвимостта, с цел да получи идентификационните данни на членове на виетнамското държавно управление. Последният експлойт, разказан от екипа за разбор на заканите на Гугъл е кражбата на удостоверителни токени от пакистански държавен имейл сървър. Тези токени се употребяват за достъп до заключена или предпазена информация.
По-рано тази година потребителите на Zimbra бяха подложени на масирана фишинг акция. През 2022 година нападателите използваха различен експлойт на Zimbra, с цел да откраднат имейли на европейски държавни управления и медии. Обърнете внимание, че към 2022 година имейл сървърът на Zimbra е бил употребен от към 200 000 клиенти, в това число повече от 1000 държавни организации.
„ Популярността на Zimbra Collaboration измежду организациите с ниски ИТ бюджети подсигурява, че тя ще остане привлекателна цел за нападателите. “
казват откривателите от ESET – компания за създаване на антивирусен програмен продукт и решения за компютърна сигурност
