Вразливість нульового дня в електронній пошті Zimbra використали чотири групи хакерів

Вразливість нульового дня у ПЗ електронної пошти Zimbra Collaboration використали у реальних атаках чотири хакерські угруповання. Зловмисникам вдалося викрасти дані електронних поштових скриньок, облікові дані користувачів та маркери автентифікації. Дослідники з кібербезпеки Google виявили кілька хакерських кампаній принаймні за два тижні до того, як Zimbra випустила попередження. Четверта атака зафіксована за місяць після публікації виправлення.    

Повідомляється, що мішенню першої атаки стала урядова установа в Греції – туди надходили електронні листи з URL-адресами експлойтів; після натискання вони доставляли зловмисне ПЗ для крадіжки даних електронної пошти. Другою мішенню стали урядові організації в Тунісі та Молдові, третьою – державна установа В’єтнаму (у цьому разі викрадені облікові дані розміщувалися за URL-адресою на офіційному державному домені, ймовірно, зламаному зловмисниками). Атаки зазнали також урядові організації Пакистану – там викрали маркери автентифікації. Метою атак, очевидно, був збір особистої інформації та даних для доступу до облікових записів держслужбовців. У Google наголошують на тому, що зловмисники відстежують репозиторії з відкритим вихідним кодом для оперативного використання вразливостей, виправлення для яких вже створені, але ще недоступні користувачам.