Νέες… απειλές και «επιθέσεις» έρχονται από άγνωστες κατευθύνσεις και οι λεγόμενοι χάκερς απασχολούν την παγκόσμια κοινότητα!
Ειδικότερα, η ομάδα Ανάλυσης Απειλών της Google γνωστοποίησε πως εργάστηκε για να βοηθήσει ως προς την επιδιόρθωση ενός ελαττώματος διακομιστή email, που χρησιμοποιείται κατά κόρον για την κλοπή δεδομένων από κυβερνήσεις στην Ελλάδα, μέχρι την Μολδαβία, την Τυνησία, το Βιετνάμ και το Πακιστάν!
Το exploit μάλιστα, γνωστό ως CVE-2023-37580, στόχευε τον διακομιστή email Zimbra Collaboration, για να κλέψει δεδομένα email, διαπιστευτήρια χρήστη και διακριτικά ελέγχου ταυτότητας από διεθνείς οργανισμούς…
Το στόρι
Όπως περιγράφεται από διεθνή δίκτυα, η ιστορία των κυβερνοεπιθέσεων ξεκίνησε στην Ελλάδα στα τέλη Ιουνίου. Χάκερ που ανακάλυψαν την ευπάθεια κι έστειλαν email σε κυβερνητικό οργανισμό που περιείχε το exploit. Εάν κάποιος έκανε κλικ στον σύνδεσμο, ενώ ήταν συνδεδεμένος στον λογαριασμό του στο Zimbra, έκλεβε αυτόματα δεδομένα email και έτσι ρυθμιζόταν αυτόματη προώθηση για τον έλεγχο της εκάστοτε ηλεκτρονικής διεύθυνσης! Η Zimbra δημοσίευσε επείγουσα επιδιόρθωση στην πλατφόρμα ανοιχτού κώδικα Github.
«Αυτές οι καμπάνιες υπογραμμίζουν επίσης τον τρόπο με τον οποίο οι εισβολείς παρακολουθούν αποθετήρια ανοιχτού κώδικα για να εκμεταλλευτούν ευκαιριακά τα τρωτά σημεία όπου η επιδιόρθωση βρίσκεται στο αποθετήριο, αλλά δεν έχει κυκλοφορήσει ακόμη στους χρήστες», έγραψε η ομάδα Ανάλυσης Απειλών Google σε μια ανάρτηση ιστολογίου.
«Η ομάδα απειλών Winter Vivern στόχευσε κυβερνητικούς οργανισμούς στην Μολδαβία και την Τυνησία. Στη συνέχεια, ένας τρίτος άγνωστος χρησιμοποίησε την εκμετάλλευση για να κάνει phishing για διαπιστευτήρια από μέλη της κυβέρνησης του Βιετνάμ. Αυτά τα δεδομένα δημοσιεύτηκαν σε έναν επίσημο κυβερνητικό τομέα, που πιθανότατα διευθύνεται από τους χάκερ. Η τελική καμπάνια της ομάδας Ανάλυσης απειλών της Google στόχευε λεπτομερώς σε έναν κυβερνητικό οργανισμό στο Πακιστάν για να κλέψει διακριτικά ελέγχου ταυτότητας Zimbra, ένα ασφαλές τμήμα πληροφοριών που χρησιμοποιείται για πρόσβαση σε κλειδωμένες ή προστατευμένες πληροφορίες», όπως εξηγείται αναλυτικά από ειδικούς επί του θέματος.
