Πέμπτη, 10 Οκτωβρίου, 2024
25.9 C
Athens

Χάκερ στοχεύουν κυβερνήσεις σε όλο τον κόσμο μέσω email server

Η Ομάδα Ανάλυσης Απειλών της Google αποκάλυψε την Πέμπτη ότι ανακάλυψε και εργάστηκε για να βοηθήσει στην επιδιόρθωση ενός ελαττώματος διακομιστή email που χρησιμοποιείται για την κλοπή δεδομένων από κυβερνήσεις στην Ελλάδα, τη Μολδαβία, την Τυνησία, το Βιετνάμ και το Πακιστάν.

Το exploit, γνωστό ως CVE-2023-37580, στόχευε τον διακομιστή email Zimbra Collaboration για να κλέψει δεδομένα email, διαπιστευτήρια χρήστη και διακριτικά ελέγχου ταυτότητας από οργανισμούς.

Ξεκίνησε στην Ελλάδα στα τέλη Ιουνίου. Χάκερ που ανακάλυψαν την ευπάθεια, έστειλαν email σε κυβερνητικό οργανισμό που περιείχε το exploit. Εάν κάποιος έκανε κλικ στον σύνδεσμο ενώ ήταν συνδεδεμένος στον λογαριασμό του στο Zimbra, έκλεβε αυτόματα δεδομένα email και ρυθμίζει την αυτόματη προώθηση για να πάρει τον έλεγχο της διεύθυνσης.

Ενώ η Zimbra δημοσίευσε μια επείγουσα επιδιόρθωση στην πλατφόρμα ανοιχτού κώδικα Github στις 5 Ιουλίου, το μεγαλύτερο μέρος της δραστηριότητας ανάπτυξης του exploit έγινε αργότερα. Αυτό σημαίνει ότι οι στόχοι δεν έφτασαν στην ενημέρωση του λογισμικού με την επιδιόρθωση μέχρι όταν ήταν πολύ αργά. Είναι μια καλή υπενθύμιση να ενημερώσετε τις συσκευές το συντομότερο δυνατό καθώς γίνονται διαθέσιμες περισσότερες ενημερώσεις.

“Αυτές οι καμπάνιες υπογραμμίζουν επίσης τον τρόπο με τον οποίο οι εισβολείς παρακολουθούν αποθετήρια ανοιχτού κώδικα για να εκμεταλλευτούν ευκαιριακά τα τρωτά σημεία όπου η επιδιόρθωση βρίσκεται στο αποθετήριο, αλλά δεν έχει κυκλοφορήσει ακόμη στους χρήστες”, έγραψε η Ομάδα Ανάλυσης Απειλών Google σε μια ανάρτηση ιστολογίου.

Γύρω στα μέσα Ιουλίου, έγινε σαφές ότι η ομάδα απειλών Winter Vivern στόχευσε κυβερνητικούς οργανισμούς στη Μολδαβία και την Τυνησία. Στη συνέχεια, ένας τρίτος άγνωστος χρησιμοποίησε την εκμετάλλευση για να κάνει phishing για διαπιστευτήρια από μέλη της κυβέρνησης του Βιετνάμ. Αυτά τα δεδομένα δημοσιεύτηκαν σε έναν επίσημο κυβερνητικό τομέα, που πιθανότατα διευθύνεται από τους χάκερ. Η τελική καμπάνια της Ομάδας Ανάλυσης απειλών της Google στόχευε λεπτομερώς σε έναν κυβερνητικό οργανισμό στο Πακιστάν για να κλέψει διακριτικά ελέγχου ταυτότητας Zimbra, ένα ασφαλές τμήμα πληροφοριών που χρησιμοποιείται για πρόσβαση σε κλειδωμένες ή προστατευμένες πληροφορίες.

Οι χρήστες της Zimbra ήταν επίσης στόχος μιας μαζικής εκστρατείας phishing νωρίτερα φέτος. Από τον Απρίλιο, ένας άγνωστος παράγοντας απειλών στέλνει ένα email με έναν σύνδεσμο phishing σε ένα αρχείο HTML, σύμφωνα με ερευνητές της ESET. Πριν από αυτό, το 2022, οι παράγοντες απειλών χρησιμοποίησαν μια διαφορετική εκμετάλλευση της Zimbra για να κλέψουν email από ευρωπαϊκές κυβερνήσεις και οργανισμούς μέσων ενημέρωσης.

Από το 2022, η Zimbra είπε ότι είχε περισσότερους από 200.000 πελάτες, συμπεριλαμβανομένων πάνω από 1.000 κυβερνητικών οργανισμών. “Η δημοτικότητα του Zimbra Collaboration μεταξύ των οργανισμών που αναμένεται να έχουν χαμηλότερους προϋπολογισμούς IT διασφαλίζει ότι παραμένει ελκυστικός στόχος για τους αντιπάλους”, είπαν οι ερευνητές της ESET σχετικά με το γιατί οι επιτιθέμενοι στοχεύουν τη Zimbra.

Τα πιο πρόσφατα στη κατηγορία

Εκπληκτικό οικοσύστημα με άγνωστα είδη και κήπους κοραλλιών ανακαλύφθηκε στην άβυσσο (βίντεο)

Μπορεί τις τελευταίες δεκαετίες χάρις στην ραγδαία τεχνολογική πρόοδο να έχουμε κάνει πρόοδο στην εξερεύνηση των ωκεανών της Γης και την κατανόηση των φαινομένων...

Παράνομα τυχερά παιχνίδια στο Διαδίκτυο: Κίνδυνος για τους παίκτες, ανοιχτή πληγή για την οικονομία

Κατά τα τελευταία χρόνια, η λειτουργία παράνομων παρόχων τυχερών παιχνιδιών στο διαδίκτυο αποτελεί ένα φαινόμενο που έχει πάρει ιδιαίτερα ανησυχητικές διαστάσεις, επιφέροντας σοβαρές αρνητικές...

Το 11% των κορυφαίων ερευνητών της τεχνητής νοημοσύνης διεθνώς είναι Έλληνες

Tο στοίχημα της κυβέρνησης είναι να καταφέρει να επιστρέψουν οι Έλληνες του εξωτερικού, πραγματοποιώντας το brain regain Σε μία προσπάθεια ποσοτικοποίησης της αναστροφής..του φαινομένου του...
αντικείμενο, εικόνα, εαυτός,

Διάλεξε ένα αντικείμενο από την εικόνα και ανακαλύψτε τον εαυτό σας

Ο χαρακτήρας του ανθρώπου διαμορφώνεται από πολλούς παράγοντες, εσωτερικούς και εξωτερικούς. Τα πράγματα που επηρεάζουν την προσωπικότητά σας συμπεριλαμβάνουν, μεταξύ άλλων, τις εμπειρίες σας,...

Τι συμβαίνει με την Μεγάλη Ερυθρά Κηλίδα του Δία; – Νέα μελέτη αλλάζει τα...

Η Μεγάλη Ερυθρά Κηλίδα του Δία, η μεγαλύτερη ανεμοθύελλα του ηλιακού συστήματος, φαίνεται πως αλλάζει σύμφωνα με μία νέα μελέτη. Η Μεγάλη Ερυθρά Κηλίδα βρίσκεται...

Ερευνητές δημιούργησαν ένα υλικό 100.000 φορές πιο λεπτό από μια ανθρώπινη τρίχα

Κινέζοι επιστήμονες δημιούργησαν ένα πρωτοποριακό υλικό που θα μπορούσε να δώσει στα τσιπ μνήμης σχεδόν απεριόριστη διάρκεια ζωής. Σύμφωνα με την ομάδα, αυτός ο...

Σάλος με τις απαντήσεις που δίνει το νέο πρόγραμμα τεχνητής νοημοσύνης της Google

Την περασμένη εβδομάδα, η Google παρουσίασε τη μεγαλύτερη αλλαγή στη μηχανή αναζήτησής της τα τελευταία 25 χρόνια, στην προσπάθειά της να ανταγωνιστεί τη Microsoft...

Βρείτε μας

7,826ΥποστηρικτέςΚάντε Like
133ΑκόλουθοιΑκολουθήστε
1,245ΑκόλουθοιΑκολουθήστε

Λαϊκό Θέατρο Σκιών

Τα νέα και τα βίντεο του Καραγκιόζη

Διαβάστε Επίσης

Το σπαραχτικό “αντίο” των παικτών του Παναθηναϊκού στον Μπάλντοκ: “Καλό ταξίδι… Θα ζεις για πάντα μέσα στις καρδιές μας…”

Οι παίκτες του Παναθηναϊκού, οι συμπαίκτες του αδικοχαμένου Τζορτζ Μπάλντοκ είναι σε κατάσταση «σοκ»...

Εργασιακός Αθλητισμός: Με επίκεντρο το Ολυμπιακό Χωριό αρχίζουν οι Εθνικοί Αγώνες

Με τη συμμετοχή εκατοντάδων αθλητών, αθλητριών και αθλούμενων, που άγγιξαν τους 1500 από 70...

Κληρονομιές: Ιδιόχειρες διαθήκες τέλος – Κληρονομικό δικαίωμα, ακόμη κι αν δεν υπάρχει γάμος

Καταργούνται οι ιδιόχειρες διαθήκες, ενώ δημιουργείται κληρονομικό δικαίωμα σε σύντροφους ζωής, ακόμα και αν...

Σαρωτικές αλλαγές στις στρατιωτικές σχολές: Πρόσβαση από τρια επιστημονικά πεδία και από ΕΠΑΛ

Αλλάζουν όλα στη διαδικασία εισαγωγής σπουδαστών στις Στρατιωτικές σχολές από το 2026, όπως ανακοίνωσαν...