Группа анализа угроз Google рассказала об использовании группой злоумышленников уязвимости в сервисе электронной почты Zimbra – эксплойт применялся для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Впервые хакеры задействовали его в конце июня текущего года, после чего Zimbra выпустила закрывающий уязвимость патч – это произошло уже 5 июля. Тем не менее, как это часто бывает, многие пользователи пренебрегли обновлением, поэтому преступники еще неоднократно использовали эксплойт.
По мнению специалистов Google, данный кейс демонстрирует, как злоумышленники отслеживают изменения в репозиториях Github для того, чтобы использовать уязвимости, когда исправляющие их обновления уже выпущены, но не установлены пользователями. Во многих случаях у хакеров есть «окно» в несколько недель или даже месяцев. Как считают эксперты по информационной безопасности из компании ESET, специализирующейся на антивирусном ПО, популярность Zimbra среди правительственных и государственных организаций с невысокими затратами на IT-сферу гарантирует, что хакерские атаки на сервис будут предприниматься и в будущем.