Сегодня 08 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra

Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций.

 Источник изображений: Google

Источник изображений: Google

Первый раз эксплойт был использован в конце июня в Греции. Злоумышленники, обнаружившие уязвимость, отправили электронные письма с эксплойтом в одну из правительственных организаций. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки, их данные электронной почты были скомпрометированы, а киберпреступники получили контроль над их аккаунтами.

Zimbra опубликовала исправление для уязвимости на Github уже 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи не обновили вовремя программное обеспечение. «Сложившаяся ситуация демонстрирует, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы оперативно использовать уязвимости, когда исправления находятся в репозитории, но ещё не выпущены для пользователей», — уверены участники группы анализа угроз Google.

В середине июля группа киберпреступников Winter Vivern с помощью этого эксплойта атаковала правительственные организации в Молдове и Тунисе. Позже неизвестный злоумышленник использовал уязвимость для получения учётных данных членов правительства Вьетнама. Последний случай использования эксплойта, описанный группой анализа угроз Google, — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации.

Пользователи Zimbra ранее уже становились объектами массовой фишинговой кампании в начале этого года. В 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительств и СМИ. Заметим, что почтовым сервером Zimbra по состоянию на 2022 год пользовались около 200 000 клиентов, включая более 1000 правительственных организаций.

«Популярность Zimbra Collaboration среди организаций с низкими ИТ-бюджетами гарантирует, что она останется привлекательной целью для злоумышленников», — уверены исследователи компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
МТС взялась за разработку собственных видеоигр 8 мин.
Huawei обвинили в копировании ИИ конкурентов — компания всё отрицает 10 мин.
Google открыла Gemini доступ ко всем приложениям на Android и толком не объяснила, как от этого отказаться 12 мин.
«Яндекс» наконец перешёл в прямое управление к участникам «Консорциум.Первый» 17 мин.
«ЗН Цифра» внедрила решения импортонезависимой экосистемы «Базиса» 24 мин.
OpenAI усилила режим секретности, опасаясь утечки передовых ИИ-разработок 30 мин.
Упор на сюжет, жуткие анимации и физическое ощущение ужаса: новые подробности гротескного хоррора Ill 2 ч.
«Romero Games не закрылась»: студия соавтора Doom Джона Ромеро жива, несмотря на отмену нового шутера 3 ч.
Британские СМИ восстали против ИИ-сводок в поиске Google и требуют отключить опцию 4 ч.
Чат-бот Илона Маска Grok стал ещё более «политически некорректным» после обновления 4 ч.
Изменения климата грозят дефицитом чипов — через 10 лет мир столкнётся с нехваткой меди для полупроводников 18 мин.
Intel запустила новую волну сокращений — работы лишатся тысячи специалистов 43 мин.
Gateway расправила плечи — гигантскую солнечную батарею для лунной станции впервые развернули во всю длину 48 мин.
Администрация Трампа опять надавила на Apple за промедление в переносе производства электроники в США 2 ч.
В гонке за лидерство в сфере ИИ поможет инфраструктура, а не хайп 3 ч.
Прибыль Samsung должна упасть впервые с 2023 года, причём сразу на 56 % 3 ч.
Jsaux представила кулер с клипсой для Nintendo Switch 2 4 ч.
Meta заполучила ещё одного крупного специалиста по ИИ — теперь из Apple 7 ч.
Суд не удовлетворил очередную жалобу Apple на запрет продажи в США часов Watch с датчиком содержания кислорода в крови 8 ч.
CoreWeave всё-таки купила оператора ЦОД Core Scientific, но в девять раз дороже, чем когда-то планировала 12 ч.