Сегодня 28 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra

Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций.

 Источник изображений: Google

Источник изображений: Google

Первый раз эксплойт был использован в конце июня в Греции. Злоумышленники, обнаружившие уязвимость, отправили электронные письма с эксплойтом в одну из правительственных организаций. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки, их данные электронной почты были скомпрометированы, а киберпреступники получили контроль над их аккаунтами.

Zimbra опубликовала исправление для уязвимости на Github уже 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи не обновили вовремя программное обеспечение. «Сложившаяся ситуация демонстрирует, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы оперативно использовать уязвимости, когда исправления находятся в репозитории, но ещё не выпущены для пользователей», — уверены участники группы анализа угроз Google.

В середине июля группа киберпреступников Winter Vivern с помощью этого эксплойта атаковала правительственные организации в Молдове и Тунисе. Позже неизвестный злоумышленник использовал уязвимость для получения учётных данных членов правительства Вьетнама. Последний случай использования эксплойта, описанный группой анализа угроз Google, — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации.

Пользователи Zimbra ранее уже становились объектами массовой фишинговой кампании в начале этого года. В 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительств и СМИ. Заметим, что почтовым сервером Zimbra по состоянию на 2022 год пользовались около 200 000 клиентов, включая более 1000 правительственных организаций.

«Популярность Zimbra Collaboration среди организаций с низкими ИТ-бюджетами гарантирует, что она останется привлекательной целью для злоумышленников», — уверены исследователи компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft Edge начнёт открывать чат с Copilot на каждой новой вкладке 47 мин.
Death Stranding 2: On the Beach родилась из отменённого DLC для первой игры — Кодзима раскрыл новые подробности разработки 2 ч.
«Мы сражаемся с миром риторики», — фотобанк Getty Images не верит, что сможет победить в судах разработчиков ИИ 3 ч.
Число премиальных подписчиков Telegram выросло до 15 млн человек 3 ч.
«Для нас это было достаточно очевидно»: разработчики The Witcher 3: Wild Hunt ещё в 2014 году поняли, что главной героиней «Ведьмака 4» будет Цири 4 ч.
Nintendo Switch 2 уже попала в руки геймеров, но до релиза на консоли не поиграть 5 ч.
Частота появления Telegram-каналов в поисковой выдаче «Яндекса» растёт 7 ч.
«Яндекс» тестируют функцию покупок в поиске без необходимости переходить в магазины 7 ч.
Apple представит игровой лаунчер на замену Game Center в дни выхода Nintendo Switch 2 9 ч.
Anthropic запустила голосового ИИ-ассистента, но пока в бета-версии 10 ч.
Антикитайские санкции и тарифы Трампа обошлись ASML в $130 млрд капитализации 3 мин.
Правительство утвердило мероприятия по развитию российской отрасли связи до 2035 года 5 мин.
Китайские электромобили Changan начали показывать владельцам рекламу при включении 10 мин.
Нестабильность, перегрев и протечки заставили Nvidia упростить дизайн современных ИИ-серверов 33 мин.
Новые ИИ-ускорители Nvidia для Китая будут похожи на GeForce RTX 5090 с увеличенным объёмом памяти 2 ч.
Быстрый интернет-доступ в российских деревнях планируется развивать за счёт средств операторов 2 ч.
Xiaomi пришлось оправдываться, что дизайн процессора Xring O1 она разработала сама 3 ч.
Девятый испытательный полёт SpaceX Starship обернулся потерей и корабля, и ускорителя 4 ч.
Xiaomi теряет $900 на каждом проданном электромобиле 5 ч.
Aspeed представила BMC-контроллеры AST2700 с четырьмя ядрами Arm Cortex-A35 5 ч.