Хакеры похитили правительственные данные пяти государств

Специалисты по кибербезопасности из американской компании Google выявили уязвимость в почтовом сервере Zimbra. Эта слабость была использована злоумышленниками для похищения конфиденциальной информации у правительств Пакистана, Вьетнама, Туниса, Молдовы и Греции. Источник: Ciso

Эксперты объявили, что эксплойт, известный как CVE-2023-37580, нацелен на сервер электронной почты Zimbra Collaboration Suite (ZCS) и использовался для кражи учетных данных пользователей, а также аутентификационных токенов в государственных организациях упомянутых стран.

Читайте также: Хакеры ГРУ похитили у правительства Молдовы документы перед Евросаммитом — расследование

Эта угроза впервые была задействована хакерами в июне 2023 года против греческого правительства.

Киберпреступники рассылали вредоносные электронные письма в одну из греческих государственных структур. Греческие чиновники, перейдя по ссылке в полученном письме и войдя в свою учетную запись Zimbra, попали под атаку киберпреступников.

Их данные были успешно скомпрометированы, предоставив злоумышленникам контроль над учетными записями. Разработчики Zimbra выпустили исправление для данной уязвимости на платформе GitHub уже 5 июля 2023 года. Однако массовое использование эксплойта началось позже из-за недостаточной своевременной актуализации программного обеспечения многими пользователями.

В середине 2023 года хакерская группировка Winter Vivern успешно воспользовалась этой уязвимостью, осуществив кибератаки на правительственные структуры в Тунисе и Молдове. Кроме того, неизвестные злоумышленники использовали ту же слабость для получения учетных данных представителей вьетнамского правительства.

Последний случай использования уязвимости, обнаруженный экспертами Google, связан с похищением аутентификационных токенов с почтового сервиса правительства Пакистана.

Напомним, ранее Пакистан сообщил о попытках враждебных шпионских агентств украсть данные.

# #

Только главные новости в нашем Telegram, Facebook и GoogleNews!