Новости Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.


azuxu8jidior2dd20e58ak14ivz0by75.jpg


Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы 11 октября этого года, а целью хакеров стала кража электронных писем из аккаунтов жертв.

Исследователи ESET, Для просмотра ссылки Войди или Зарегистрируйся , рапортовали о возобновлении хакерами Winter Vivern своей деятельности. Специалисты отметили, что ранее эта группировка уже эксплуатировала другие известные уязвимости Roundcube и Zimbra .

Группа Winter Vivern известна также как TA473 и UAC-0114. На протяжении последних месяцев ей приписывают атаки против Украины и Польши, а также государственных организаций по всей Европе и Индии.

Новая уязвимость, о которой рассказали специалисты ESET, имеет идентификатор CVE-2023-5631 и оценку по шкале CVSS в 5,4 балла. Она позволяет удалённым злоумышленникам загружать произвольный JavaScript -код. Исправление было выпущено 14 октября этого года.

Цепочки атак, организованные Winter Vivern, начинаются с фишингового сообщения, которое включает полезную нагрузку в кодировке Base64 в исходном коде HTML , который, в свою очередь, декодируется для внедрения JavaScript с удалённого сервера путём использования уязвимости межсайтового скриптинга ( XSS ).

Маттью Фао, исследователь ESET, пояснил: «Отправляя специально созданное электронное письмо, злоумышленники могут загружать произвольный код JavaScript в контексте окна браузера пользователя Roundcube. Никаких ручных действий от пользователя, кроме просмотра письма в веб-браузере, не требуется».

«Несмотря на невысокую сложность инструментария группировки, она представляет угрозу для правительств Европы из-за своего упорства и регулярного запуска фишинговых кампаний», — подчеркнул Фао.
 
Источник новости
www.securitylab.ru

Похожие темы