Вони використовують вразливість нульового дня у застосунку Roundcube.
Хакерське угруповання Winter Vivern використовує вразливість нульового дня у застосунку для роботи з електронною поштою Roundcube, щоб атакувати урядовців ЄС. Дослідники з ESET, що виявили цю атаку, не називають конкретних урядових установ, які стали її цілями, але, з огляду на зв’язки Winter Vivern з росією та Білоруссю, це, найімовірніше, противники рф.
Експлойт почався з фішингового листа, доволі переконливо замаскованого під повідомлення від команди Microsoft Outlook. Ім’я відправника відтворювалося як «Team Outlook», однак у фейкову адресу електронної пошти закралася помилка — «[email protected]».
Все, що мала б зробити жертва для запуску корисного навантаження – відкрити у браузері лист з темою «Почніть роботу з Outlook». Завантажений код JavaScript підраховував кількість тек та електронних листів в обліковому записі і передавав ці дані на сервер зловмисників.
Про виявлену вразливість ESET повідомила команду Roundcube 12 жовтня, а вже за два дні розробили патч. Відомо, що хакери з Winter Vivern використовують вразливості в Roundcube з 2022 року, але саме ця атака демонструє прогрес у їхній діяльності. Тож фахівці з кібербезпеки вкотре закликають користувачів бути пильними і регулярно оновлювати інтернет-додатки.
