Интернет-магазин MagazinWeb

Google выявил хакерскую атаку на правительство Пакистана и этих стран

Новости

Google identifies hacking attack on government of Pakistan and these countries

Группа анализа угроз Google выявила и устранила брешь в безопасности на сервере электронной почты, который использовался для кражи данных правительств Пакистана, Греции, Молдовы, Туниса и Вьетнама.

Эта проблема безопасности, известная как CVE-2023-37580, была специально нацелена на почтовый сервер Zimbra Collaboration для извлечения данных электронной почты, учетных данных пользователей и токенов аутентификации из различных организаций. Нападение началось в Греции в конце июня. Злоумышленники обнаружили уязвимость и отправили электронные письма с эксплойтом в правительственную организацию. Если получатель нажмет на ссылку, войдя в свою учетную запись Zimbra, эксплойт автоматически украдет данные его электронной почты и настроит автоматическую пересылку, чтобы получить контроль над адресом.
Также читайте: 20 наиболее часто используемых паролей в Индии и время, в течение которого их можно будет взломать
Группа угроз Winter Vivern получила доступ к эксплойту. Группа атаковала правительственные организации в Молдове и Тунисе. Позже третий неизвестный злоумышленник использовал этот эксплойт для получения учетных данных членов правительства Вьетнама. Эти данные были опубликованы на официальном правительственном домене, которым, вероятно, управляют злоумышленники.

Последняя кампания, описанная группой анализа угроз Google, была нацелена на правительственную организацию в Пакистане с целью кражи токенов аутентификации Zimbra, безопасной части информации, используемой для доступа к заблокированной или защищенной информации. Ранее в этом году пользователи Zimbra также стали объектом массовой фишинговой кампании.

Исследователи из ESET обнаружили, что неизвестный злоумышленник отправил электронное письмо с фишинговой ссылкой в ​​HTML-коде. файл начиная с апреля. До этого, в 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительственных и медиа-организаций.

Согласно сообщению в блоге группы анализа угроз Google, эти кампании демонстрируют, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы своевременно использовать уязвимости, когда исправления находятся в репозитории, но еще не выпущены для пользователей.
,Также читайте: < /strong>WhatsApp объявляет о голосовом чате: что это такое, как он работает и многое другое

Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.