Исследователи CISA предупредили, что поддерживаемые Россией хакеры активно используют уязвимость почтового сервера Roundcube для шпионажа и уже затронули более 80 организаций. Источник: Spiceworks
Ошибка, известная как CVE-2023-43770, представляет собой постоянную уязвимость межсайтового скриптинга (XSS), которая позволяет злоумышленникам получать доступ к ограниченной информации через текстовые сообщения в ходе атак низкой сложности, использующих взаимодействие пользователя с устройством.
Злоумышленники, группа, известная как «Winter Vivern» или TA473 и UAC0114, атаковали несколько организаций по всей Европе, включая Украину, Польшу и Грузию.
Группу связывают с использованием уязвимости в почтовом программном обеспечении Zimbra Collaboration против организаций в Тунисе и Молдове.
Атаки используют уязвимости Roundcube для внедрения полезных данных JavaScript, предназначенных для извлечения конфиденциальных данных, таких как имена пользователей и пароли, в удаленный центр управления и контроля. Похоже, что атаки мотивированы геополитическими целями, в том числе получением данных, связанных с войной в Украине.
Напомним, ранее российские хакеры атаковали посольства Европы и Ирана в рамках новой шпионской кампании.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet