APT组织Winter Vivern以北约和外交官的电子邮件门户为目标

阅读量141786

|评论1

发布时间 : 2023-04-03 14:00:17

名为 Winter Vivern(又名 TA473)的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ,以访问北约官员、政府、军事人员和外交官的电子邮件。

CVE-2022-27926 漏洞影响 Zimbra Collaboration 版本 9.0.0,该版本用于托管面向公众的网络邮件门户。攻击者还可以利用被攻破的账户进行横向钓鱼攻击,进一步渗透目标组织TA473 至少从2023年2月开始就以美国民选官员和工作人员为目标。威胁行为者创建了为每个政府目标的网络邮件门户设计的定制 JavaScript 有效载荷。TA473 的网络运营符合俄罗斯和/或白俄罗斯地缘政治目标的支持。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66