Специалисты по кибербезопасности из американской компании Google выявили уязвимость в почтовом сервере Zimbra. Эта слабость была использована злоумышленниками для похищения конфиденциальной информации у правительств Пакистана, Вьетнама, Туниса, Молдовы и Греции. Источник: Ciso
Эксперты объявили, что эксплойт, известный как CVE-2023-37580, нацелен на сервер электронной почты Zimbra Collaboration Suite (ZCS) и использовался для кражи учетных данных пользователей, а также аутентификационных токенов в государственных организациях упомянутых стран.
Читайте также: Хакеры ГРУ похитили у правительства Молдовы документы перед Евросаммитом — расследование
Эта угроза впервые была задействована хакерами в июне 2023 года против греческого правительства.
Киберпреступники рассылали вредоносные электронные письма в одну из греческих государственных структур. Греческие чиновники, перейдя по ссылке в полученном письме и войдя в свою учетную запись Zimbra, попали под атаку киберпреступников.
Их данные были успешно скомпрометированы, предоставив злоумышленникам контроль над учетными записями. Разработчики Zimbra выпустили исправление для данной уязвимости на платформе GitHub уже 5 июля 2023 года. Однако массовое использование эксплойта началось позже из-за недостаточной своевременной актуализации программного обеспечения многими пользователями.
В середине 2023 года хакерская группировка Winter Vivern успешно воспользовалась этой уязвимостью, осуществив кибератаки на правительственные структуры в Тунисе и Молдове. Кроме того, неизвестные злоумышленники использовали ту же слабость для получения учетных данных представителей вьетнамского правительства.
Последний случай использования уязвимости, обнаруженный экспертами Google, связан с похищением аутентификационных токенов с почтового сервиса правительства Пакистана.
Напомним, ранее Пакистан сообщил о попытках враждебных шпионских агентств украсть данные.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet