E-posta servislerinde dünya çapında bir açık keşfedildi!

E-posta servislerinde dünya çapında bir açık keşfedildi!

CVE-2023-37580 olarak bilinen istismar, kuruluşlardan e-posta bilgilerini, kullanıcı kimlik bilgilerini ve kimlik doğrulama belirteçlerini çalmak için e-posta sunucusu Zimbra Collaboration’ı maksat alıyor.

Güvenlik açığını keşfeden ve bir devlet kuruluşuna bu açığı içeren e-postalar gönderen saldırganlar birinci olarak haziran sonunda Yunanistan’da görüldü. Birisi Zimbra hesabında oturum açarken temasa tıklarsa, e-posta bilgileri otomatik olarak çalınıyor ve adresin denetimini ele geçirmek için otomatik yönlendirme ayarlanıyor.

Temmuz ayı ortalarında, tehdit kümesi Winter Vivern’in bu istismarı ele geçirdiği ortaya çıktı. Winter Vivern, Moldova ve Tunus’taki hükümet kuruluşlarını gaye aldı. Akabinde üçüncü bir bilinmeyen aktör, Vietnam hükümeti üyelerinin kimlik bilgilerini ele geçirmek için bu istismarı kullandı. Bu datalar, muhtemelen saldırganlar tarafından yönetilen resmi bir hükümet alanında yayınlandı. Google’ın Tehdit Tahlil Kümesi’nin detaylı olarak açıkladığı son taarruz, kilitli yahut muhafazalı bilgilere erişmek için kullanılan inançlı bir bilgi kesimi olan Zimbra kimlik doğrulama belirteçlerini çalmak için Pakistan’daki bir devlet kuruluşunu gaye aldı.

E-posta servislerinde dünya çapında bir açık keşfedildi!

Zimbra kullanıcıları da bu yılın başlarında toplu kimlik avı kampanyasının amacıydı. ESET araştırmacılarına nazaran, nisan ayından itibaren bilinmeyen bir tehdit aktörü, HTML belgesinde kimlik avı teması içeren bir e-posta gönderiyor. Bundan evvel, 2022’de tehdit aktörleri, Avrupa hükümeti ve medya kuruluşlarından gelen e-postaları çalmak için farklı bir Zimbra açığını kullanmıştı.

Zimbra, 2022 prestijiyle 1.000’in üzerinde devlet kurumu dahil olmak üzere 200.000’den fazla müşterisinin olduğunu söyledi. ESET araştırmacıları, saldırganların neden Zimbra’yı maksat aldığıyla ilgili olarak “Zimbra İşbirliğinin daha düşük BT bütçesine sahip olması beklenen kuruluşlar ortasındaki popülaritesi, bunun rakipler için cazip bir gaye olarak kalmasını sağlıyor” dedi.

Yazılım