| 0 |
|
Компанія Eset виявила використання «0-денної» уразливості XSS групою кіберзлочинців Winter Vivern. Згідно з даними телеметрії, цілями зловмисників були сервери вебпошти Roundcube, які належать державним установам та аналітичному центру в Європі. Тому спеціалісти рекомендують якомога швидше оновити вебпошту Roundcube до актуальної версії. Дослідники Eset виявили уразливість 12 жовтня та відразу повідомили про це компанії Roundcube, яка виправила її та випустила оновлення безпеки незабаром після цього – 14 жовтня.
Уразливість CVE-2023-5631 може використовуватись хакерами віддалено через надсилання спеціально створеного повідомлення електронної пошти. На перший погляд, електронний лист не виглядає шкідливим, однак вихідний код HTML у кінці містить тег SVG, який має закодований шкідливий компонент.
Надсилаючи спеціально створене повідомлення електронної пошти, зловмисники можуть завантажувати довільний код JavaScript у вікні браузера користувача Roundcube. Жертвам достатньо лише переглянути шкідливе повідомлення у браузері. Основний компонент JavaScript може передавати повідомлення електронної пошти користувача на командний сервер кіберзлочинців.
Варто зазначити, що Winter Vivern – це група кібершпигунів, яка діє принаймні з 2020 року та націлена на державні установи Європи та Центральної Азії. Щоб скомпрометувати свої цілі, зловмисники використовують шкідливі документи, фішингові вебсайти та спеціальний бекдор PowerShell. Існує ймовірність, що Winter Vivern пов’язана з групою MoustachedBouncer, діяльність якої вперше зафіксована у серпні 2023 року. Winter Vivern націлена на сервери електронної пошти Zimbra та Roundcube, які належать державним установам, принаймні з 2022 року.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
