یک آسیب پذیری ایمیل به هکرها اجازه می دهد تا داده های دولت های سراسر جهان را سرقت کنند

Bia2 Host
یک آسیب پذیری ایمیل به هکرها اجازه می دهد تا داده های دولت های سراسر جهان را سرقت کنند

گروه تحلیل تهدیدات گوگل روز پنجشنبه فاش شد کشف کرد و برای کمک به رفع نقص سرور ایمیل که برای سرقت داده‌های دولت‌های یونان، مولداوی، تونس، ویتنام و پاکستان استفاده می‌شد، کار کرد. این اکسپلویت که با نام CVE-2023-37580 شناخته می‌شود، سرور ایمیل Zimbra Collaboration را هدف قرار داده تا داده‌های ایمیل، اعتبار کاربر و توکن‌های احراز هویت سازمان‌ها را به سرقت ببرد.

از اواخر ژوئن در یونان آغاز شد. مهاجمانی که این آسیب‌پذیری را کشف کردند و ایمیل‌هایی را به یک سازمان دولتی حاوی این اکسپلویت ارسال کردند. اگر شخصی در حین ورود به حساب Zimbra خود روی پیوند کلیک کند، به طور خودکار داده های ایمیل را به سرقت می برد و برای کنترل آدرس، بازارسال خودکار را تنظیم می کند.

در حالی که Zimbra در تاریخ ۵ ژوئیه یک Hotfix را در پلتفرم منبع باز Github منتشر کرد، بیشتر فعالیت های به کارگیری این اکسپلویت پس از آن اتفاق افتاد. این بدان معناست که تا زمانی که خیلی دیر نشده بود، اهداف به‌روزرسانی نرم‌افزار را با رفع مشکل انجام ندادند. یادآوری خوبی برای به‌روزرسانی دستگاه‌هایی است که اکنون نادیده گرفته‌اید، و در اسرع وقت با در دسترس قرار گرفتن به‌روزرسانی‌های بیشتر. گروه تحلیل تهدید گوگل در یک پست وبلاگی نوشت: “این کمپین ها همچنین نشان می دهد که چگونه مهاجمان بر مخازن منبع باز نظارت می کنند تا به طور فرصت طلبانه از آسیب پذیری هایی سوء استفاده کنند، جایی که رفع مشکل در مخزن است، اما هنوز برای کاربران منتشر نشده است.”

حوالی اواسط ژوئیه، مشخص شد که گروه تهدید Winter Vivern به این اکسپلویت دست یافته است. Winter Vivern سازمان های دولتی در مولداوی و تونس را هدف قرار داد. سپس، سومین بازیگر ناشناس از این سوء استفاده برای فیش کردن اعتبار از اعضای دولت ویتنام استفاده کرد. این داده ها در یک دامنه رسمی دولتی منتشر شد که احتمالاً توسط مهاجمان اداره می شود. کمپین نهایی گروه تجزیه و تحلیل تهدیدات گوگل به تفصیل یک سازمان دولتی در پاکستان را هدف قرار داد تا توکن های احراز هویت زیمبرا را به سرقت ببرد.

کاربران زیمبرا نیز در اوایل سال جاری هدف یک کمپین فیشینگ انبوه قرار گرفتند. از ماه آوریل، یک عامل تهدید ناشناخته یک ایمیل با یک لینک فیشینگ در یک فایل HTML ارسال می کند. به گفته محققان ESET. قبل از آن، در سال ۲۰۲۲، بازیگران تهدید استفاده می کردند یک اکسپلویت متفاوت زیمبرا برای سرقت ایمیل های دولت و سازمان های رسانه ای اروپایی.

از سال ۲۰۲۲، زیمبرا گفت که بیش از ۲۰۰۰۰۰ مشتری از جمله بیش از ۱۰۰۰ سازمان دولتی دارد. محققان ESET در مورد اینکه چرا مهاجمان زیمبرا را هدف قرار می دهند، می گویند: «محبوبیت همکاری زیمبرا در بین سازمان هایی که انتظار می رود بودجه فناوری اطلاعات پایین تری داشته باشند، تضمین می کند که هدف جذابی برای دشمنان باقی بماند».

این مقاله ابتدا در Engadget در https://www.engadget.com/an-email-vulnerability-let-hackers-steal-data-from-governments-around-the-world-160005510.html?src=rss منتشر شد.


منبع: https://www.engadget.com/an-email-vulnerability-let-hackers-steal-data-from-governments-around-the-world-160005510.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *