Hackeri zaútočili na webmailové servery Roundcube európskych vlád prostredníctvom zero-day zraniteľnosti

Výskumníci spoločnosti ESET zistili, že skupina Winter Vivern zneužíva zero-day XSS zraniteľnosť v službe Roundcube Webmail. Podľa telemetrie spoločnosti ESET sa kampaň zamerala na webmailové servery Roundcube patriace vládnym subjektom a think-tanku v Európe. Roundcube je open-source webmailový server používaný mnohými organizáciami. Roundcube zraniteľnosť opravil a po upozornení spoločnosťou ESET veľmi rýchlo vydal bezpečnostné aktualizácie. Okrem zobrazenia škodlivej e-mailovej správy vo webovom prehliadači nie je potrebná žiadna manuálna interakcia obete. V rámci finálnej fázy JavaScript útoku môžu útočníci exfiltrovať e-mailové správy na svoj riadiaci server. Výskumníci spoločnosti ESET počas pravidelného monitorovania kybernetických špionážnych operácií skupiny Winter Vivern zistili, že skupina nedávno začala zneužívať zero-day XSS zraniteľnosť vo webmailovom serveri Roundcube. Pri útokoch XSS sú do inak dôveryhodných webových stránok vložené škodlivé skripty. Podľa telemetri ...