Хакеры начали активно атаковать пользователей платформы совместной работы Zimbra в Европе и Латинской Америке. Специалисты по информационной безопасности словацкой компании ESET выявили массовую хакерскую фишинговую кампанию, целью которой является сбор учётных данных пользователей аккаунтов Zimbra.
Zimbra Collaboration – это открытая программная платформа для совместной работы, выступающая в качестве популярной альтернативы корпоративным почтовым решениям. В ESET отмечают, что фишинговая кампания в отношении пользователей Zimbra активна как минимум с апреля 2023 года и продолжается до сегодняшнего дня.
Основными жертвами хакеров в данном случае являются различные предприятия малого и среднего бизнеса, а также государственные учреждения. По данным телеметрии компании ESET, наибольшее количество целей хакеров этой киберпреступной операции приходится на Польшу, Украину, Италию, Францию и Нидерланды. Кроме того, пострадали пользователи и в латиноамериканских странах.
Эксперты по кибербезопасности ESET отмечают, что эта киберпреступная фишинговая кампания не является особо сложной с технической точки зрения. Однако она достаточно успешна и с её помощью хакеры эффективно компрометируют многие организации, использующие в своей работе решение Zimbra Collaboration.
Специалист по кибербезопасности компании ESET Виктор Шперка рассказал, что хакеры используют тот факт, что вложение HTML содержит легальный код. При этом единственным контрольным элементом выступает ссылка, которая указывает на вредоносный хост. Поэтому киберпреступникам намного проще обходить политику защиты от спама, основывающуюся на репутации, особенно в сравнении с наиболее распространёнными методами фишинга, когда вредоносную ссылку публикуют непосредственно в теле письма.
В ESET подчеркнули, что в рамках этой хакерской кампании атаки проводятся на различные организации, так как киберпреступники, как выяснилось, не фокусируются на каком-то конкретном регионе или сфере деятельности предприятий. Всех жертв объединяет лишь то, что они используют Zimbra Collaboration.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
