Хакери откраднаха данни от пет правителства
Нападателите се възползвали от накърнимост в пощенския сървър на Zimbra Collaboration
Компютърните запаси, които употребяват организации с ниски ИТ бюджети, са примамлива цел за хакерите (снимка: CC0 Public Domain)
Уязвимост в имейл сървъра на Zimbra е била употребен от хакери за кражба на данни от държавните управления на Гърция, Молдова, Тунис, Виетнам и Пакистан, заяви в блог обява екипът на Гугъл за разузнаване на киберзаплахи.
Експлойтът, прочут като CVE-2023-37580, нападна пощенския сървър на Zimbra Collaboration, с цел да краде имейл данни, потребителски идентификационни данни и токени за засвидетелствуване на организации. Атаката е засечена за първи път в края на юни в Гърция.
Нападателите, разкрили уязвимостта, са изпратили имейли с експлойт до една от държавните организации. Когато потребителите кликат върху връзката, до момента в който влизат в акаунта си в Zimbra, стават жертви на хакерската офанзива, техните имейл данни биват компрометирани и киберпрестъпниците поемат контрола над сметките им.
още по темата
Zimbra разгласява промяна на уязвимостта в Github на 5 юли, само че всеобщото разпространяване на експлойта стартира по-късно, защото доста консуматори не са актуализирали софтуера си в точния момент.
„ Тази обстановка показва по какъв начин нападателите следят хранилищата с отворен код, с цел да експлоатират бързо уязвимостите, до момента в който корекциите са в хранилището, само че към момента не са пуснати към потребителите ”, разясняват експертите от Гугъл.
В средата на юли киберпрестъпната група Winter Vivern употребява този експлойт, с цел да нападна държавни организации в Молдова и Тунис. По-късно незнаен нападател употребява уязвимостта, с цел да получи пълномощията на членове на виетнамското държавно управление.
Последният експлойт, разказан от екипа на Гугъл за разузнаване на закани, включва кражба на токени за засвидетелствуване от пакистански държавен имейл сървър. Тези токени се употребяват за достъп до блокирана или предпазена информация.
По-рано тази година потребителите на Zimbra бяха обект на огромна фишинг акция. През 2022 година нападателите използваха различен експлойт на Zimbra, с цел да откраднат имейли от европейски държавни управления и медии. Пощенският сървър на Zimbra е бил употребен от към 200 000 клиенти към 2022 година, в това число над 1000 държавни организации.
„ Популярността на Zimbra Collaboration измежду организации с ниски ИТ бюджети подсигурява, че той ще остане привлекателна цел за нападателите ”, споделят експерти по сигурността от ESET.
Компютърните запаси, които употребяват организации с ниски ИТ бюджети, са примамлива цел за хакерите (снимка: CC0 Public Domain)
Уязвимост в имейл сървъра на Zimbra е била употребен от хакери за кражба на данни от държавните управления на Гърция, Молдова, Тунис, Виетнам и Пакистан, заяви в блог обява екипът на Гугъл за разузнаване на киберзаплахи.
Експлойтът, прочут като CVE-2023-37580, нападна пощенския сървър на Zimbra Collaboration, с цел да краде имейл данни, потребителски идентификационни данни и токени за засвидетелствуване на организации. Атаката е засечена за първи път в края на юни в Гърция.
Нападателите, разкрили уязвимостта, са изпратили имейли с експлойт до една от държавните организации. Когато потребителите кликат върху връзката, до момента в който влизат в акаунта си в Zimbra, стават жертви на хакерската офанзива, техните имейл данни биват компрометирани и киберпрестъпниците поемат контрола над сметките им.
още по темата
Zimbra разгласява промяна на уязвимостта в Github на 5 юли, само че всеобщото разпространяване на експлойта стартира по-късно, защото доста консуматори не са актуализирали софтуера си в точния момент.
„ Тази обстановка показва по какъв начин нападателите следят хранилищата с отворен код, с цел да експлоатират бързо уязвимостите, до момента в който корекциите са в хранилището, само че към момента не са пуснати към потребителите ”, разясняват експертите от Гугъл.
В средата на юли киберпрестъпната група Winter Vivern употребява този експлойт, с цел да нападна държавни организации в Молдова и Тунис. По-късно незнаен нападател употребява уязвимостта, с цел да получи пълномощията на членове на виетнамското държавно управление.
Последният експлойт, разказан от екипа на Гугъл за разузнаване на закани, включва кражба на токени за засвидетелствуване от пакистански държавен имейл сървър. Тези токени се употребяват за достъп до блокирана или предпазена информация.
По-рано тази година потребителите на Zimbra бяха обект на огромна фишинг акция. През 2022 година нападателите използваха различен експлойт на Zimbra, с цел да откраднат имейли от европейски държавни управления и медии. Пощенският сървър на Zimbra е бил употребен от към 200 000 клиенти към 2022 година, в това число над 1000 държавни организации.
„ Популярността на Zimbra Collaboration измежду организации с ниски ИТ бюджети подсигурява, че той ще остане привлекателна цел за нападателите ”, споделят експерти по сигурността от ESET.
Източник: technews.bg
КОМЕНТАРИ