俄罗斯黑客通过 Roundcube 漏洞瞄准欧洲政府、军队和关键基础设施实体

阅读量40906

发布时间 : 2024-02-20 10:52:06

据网络安全公司 Recorded Future 报道,俄罗斯黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器对欧洲政府、军事和关键基础设施实体进行攻击。

该威胁行为者被追踪为 Winter Vivern、TA473、TAG-70 和 UAC-0114,至少自 2020 年 12 月以来一直活跃,目标是欧洲和中亚各国政府,符合白俄罗斯和俄罗斯的利益。

2023 年 10 月, Winter Vivern在针对欧洲政府实体和智囊团的攻击中 被发现针对 Roundcube 网络邮件服务器中的零日跨站脚本 (XSS) 漏洞 CVE-2023-5631 。

Recorded Future在一份新报告(PDF) 中指出,2023 年 10 月,威胁行为者利用易受攻击的 Roundcube 服务器对至少 80 个组织发起攻击,这些组织主要位于格鲁吉亚、波兰和乌克兰。袭击还袭击了伊朗驻莫斯科和荷兰大使馆以及格鲁吉亚驻瑞典大使馆。

“TAG70 主要针对政府和军事网络邮件服务器;然而,该组织还针对交通和教育部门以及化学和生物研究组织,”Recorded Future 说。

作为观察到的攻击的一部分,威胁行为者依靠社会工程并利用 XSS 缺陷来访问目标邮件服务器并收集有关政治和军事活动的情报,可能“获得战略优势或破坏欧洲安全和联盟”。

Recorded Future 指出,在乌克兰战争的背景下,电子邮件服务器的泄露不仅可能导致有关乌克兰战争努力和规划的敏感信息曝光,还可能导致通信渠道被操纵。

该网络安全公司根据之前活动中观察到的基础设施和工件(HTTP 横幅)的重用,以及与之前识别的 JavaScript 恶意软件的代码相似性,将这些攻击归因于 Winter Vivern。

Recorded Future 总结道:“在乌克兰冲突仍在继续、与欧盟和北约关系紧张的情况下,白俄罗斯和俄罗斯结盟的黑客组织几乎肯定会继续(甚至扩大)针对包括 Roundcube 在内的网络邮件软件平台。”

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66