Хакеров, которые якобы действуют в интересах Москвы и Минска, обвинили в организации новой киберпреступной кампании по шпионажу, которая связана с эксплуатацией уязвимости межсайтового скриптинга (XSS) на серверах веб-почты Roundcube. В своих атаках киберпреступники нацелились более чем на 80 организаций, сообщает издание The Hacker News.
По данным Recorded Future, атакованные организации в основном находятся в Грузии, Польше и Украине. Атаки при этом приписываются хакерской группе Winter Vivern, также известной как TA473 и UAC0114. Компания по кибербезопасности Recorded Future отслеживает деятельность хакерской группы под названием Threat Activity Group 70 (TAG-70).
Использование хакерами из Winter Vivern уязвимостей безопасности в Roundcube и другом программном обеспечении ранее было отмечено компанией ESET (в октябре 2023 года). Хакеры из Winter Vivern, активные как минимум с декабря 2020 года, также связаны со злоупотреблением уже исправленной уязвимости в почтовом программном обеспечении Zimbra Collaboration в 2023 году для проникновения в организации в Молдове и Тунисе в июле 2023 года.
Кампания с эксплуатацией уязвимости Roundcube, обнаруженная Recorded Future, проходила с начала октября 2023 года и продолжалась до середины месяца с целью сбора разведданных о политической и военной деятельности в Европе.
Атаки частично совпадают с дополнительной активностью TAG-70 против правительственных почтовых серверов Узбекистана, которая была обнаружена в марте 2023 года.
«TAG-70 продемонстрировал высокий уровень сложности в своих методах атаки. Злоумышленники использовали методы социальной инженерии и уязвимости межсайтового скриптинга на серверах веб-почты Roundcube, чтобы получить несанкционированный доступ к целевым почтовым серверам, минуя защиту правительства и военных организаций», — заявили в компании Recorded Future.
Цепочки атак включают использование недостатков Roundcube для доставки полезных данных JavaScript, предназначенных для передачи учетных данных пользователя на сервер управления и контроля (C2).
Оригинал публикации на сайте CISOCLUB: "Русских и белорусских хакеров обвинили во взломе более 80 организаций".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.