Специалисты по информационной безопасности из американской корпорации Google обнаружили уязвимость в сервере электронной почты Zimbra. Эта уязвимость использовалась хакерами для кражи конфиденциальной информации у правительств Пакистана, Вьетнама, Туниса, Молдовы и Греции, сообщается в официальном блоге Google.
Эксперты рассказали, что эксплойт, идентифицируемый как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration Suite (ZCS). Он использовался для кражи учетных данных пользователей, а также токенов аутентификации в государственных организациях перечисленных выше стран.
Впервые эксплойт был проэксплуатирован хакерами в конце июня 2023 года против греческого правительства. Киберпреступники распространяли электронные письма с вредоносным кодом в одной из греческих правительственных организаций. Греческие госслужащие, получившие письмо и перешедшие по ссылке при входе в свою почтовую запись Zimbra, стали жертвами киберпреступников. Их данные были успешно скомпрометированы, что позволило хакерам получить контроль над их учетными записями.
Разработчики Zimbra представили исправление для соответствующей уязвимости на платформе GitHub уже 5 июля 2023 года. Однако массовое распространение эксплойта началось позже, поскольку многие пользователи не успели своевременно обновить свое программное обеспечение.
В середине 2023 года представители хакерской группировки Winter Vivern с использованием этого эксплойта провели эффективные кибератаки на правительственные учреждения в Тунисе и Молдове. Кроме того, неизвестные киберпреступники эксплуатировали ту же уязвимость для получения учетных данных представителей вьетнамского правительства. Последний известный случай эксплуатации этой уязвимости, обнаруженный экспертами Google, был связан с кражей токенов аутентификации с почтового сервиса пакистанского правительства.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.