Уряди одразу п’яти країн стали жертвами хакерів
У світі кібербезпеки спалахує новий скандал. Група аналізу загроз Google виявила серйозну вразливість у сервері електронної пошти Zimbra, яка призвела до крадіжки даних в урядах Греції, Молдови, Тунісу, В’єтнаму та Пакистану.
Цей експлойт, відомий як CVE-2023-37580, націлений на поштовий сервер Zimbra Collaboration з метою крадіжки даних електронної пошти, облікових даних користувачів і токенів автентифікації.
Перший випадок використання експлойту стався у Греції наприкінці червня. Зловмисники, які виявили вразливість, відправили електронні листи з експлойтом до однієї з урядових організацій.
Користувачі, які перейшли за посиланням під час входу до свого облікового запису Zimbra, стали жертвами атаки хакерів, їх дані електронної пошти були скомпрометовані, а кіберзлочинці отримали контроль над їхніми акаунтами.
Zimbra опублікувала виправлення для вразливості на Github вже 5 липня, але масове поширення експлойту почалося пізніше, оскільки багато користувачів не оновили програмне забезпечення вчасно.
У середині липня група кіберзлочинців Winter Vivern за допомогою цього експлойту атакувала урядові організації у Молдові та Тунісі. Пізніше невідомий зловмисник використав уразливість для отримання облікових даних урядовців В’єтнаму.
Останній випадок використання експлойту, описаний групою аналізу загроз Google — крадіжка токенів автентифікації з поштового сервера Пакистану. Ці токени використовуються для доступу до заблокованої або захищеної інформації.