ПолiтДумка

Уряди одразу п’яти країн стали жертвами хакерів

16 ноября
22:33 2023

У світі кібербезпеки спалахує новий скандал. Група аналізу загроз Google виявила серйозну вразливість у сервері електронної пошти Zimbra, яка призвела до крадіжки даних в урядах Греції, Молдови, Тунісу, В’єтнаму та Пакистану.

Цей експлойт, відомий як CVE-2023-37580, націлений на поштовий сервер Zimbra Collaboration з метою крадіжки даних електронної пошти, облікових даних користувачів і токенів автентифікації.

Перший випадок використання експлойту стався у Греції наприкінці червня. Зловмисники, які виявили вразливість, відправили електронні листи з експлойтом до однієї з урядових організацій.

Користувачі, які перейшли за посиланням під час входу до свого облікового запису Zimbra, стали жертвами атаки хакерів, їх дані електронної пошти були скомпрометовані, а кіберзлочинці отримали контроль над їхніми акаунтами.

Zimbra опублікувала виправлення для вразливості на Github вже 5 липня, але масове поширення експлойту почалося пізніше, оскільки багато користувачів не оновили програмне забезпечення вчасно.

У середині липня група кіберзлочинців Winter Vivern за допомогою цього експлойту атакувала урядові організації у Молдові та Тунісі. Пізніше невідомий зловмисник використав уразливість для отримання облікових даних урядовців В’єтнаму.

Останній випадок використання експлойту, описаний групою аналізу загроз Google — крадіжка токенів автентифікації з поштового сервера Пакистану. Ці токени використовуються для доступу до заблокованої або захищеної інформації.


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Как приготовить экологичный мыльно-содовый раствор против вирусов и бактерий в доме

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!