Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

На пользователей электронной почты Zimbra массово охотятся фишеры

21/08/23

hack14-Aug-21-2023-10-41-02-6086-AM

Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra, распространилась на сотни организаций более чем в десятке стран мира.

Несмотря на примитивность используемой схемы, злоумышленникам удалось отправить целевые письма под видом уведомлений от Zimbra сотням пользователей программного обеспечения для совместной работы. Письма содержали вредоносные вложения, направляющие на фишинговую страницу входа в почтовый ящик жертвы, пишет Securitylab.

По данным экспертов ESET, основной целью атак становились небольшие и средние компании, хотя операция также затронула и некоторые крупные государственные организации. Масштаб нанесённого ущерба пока неизвестен, однако большинство атак были пресечены ещё на ранней стадии. Странами, пострадавшими больше всего, стали Польша, Эквадор и Италия.

Согласно отчёту ESET, данная фишинговая кампания ведётся с апреля этого года неустановленной группой злоумышленников, целенаправленно атакующих клиентов Zimbra по всему миру.

Хотя Zimbra занимает нишевую долю на рынке корпоративных почтовых сервисов, продукт всё равно используется тысячами небольших и средних предприятий. Это делает пользователей привлекательной целью для киберпреступников.

Ранее сервис Zimbra уже сталкивался с многочисленными проблемами безопасности, включая уязвимости в ПО и атаки со стороны Северной Кореи. Однако текущая фишинговая кампания оказалась одной из самых масштабных.

Злоумышленники рассылали письма от имени службы безопасности Zimbra, сообщая о необходимости срочно загрузить вложение для избежания блокировки аккаунта. Вложением был HTML-файл с фишинговой формой входа в почту.

Форма входа выглядела крайне правдоподобно и сразу отображала легитимный логин жертвы, видимо украденный в ходе предыдущих атак. Это заставляло пользователей думать, что перед ними настоящая страница авторизации Zimbra.

Любые введённые в фишинговую форму данные отправлялись хакерам, позволяя получить доступ к почтовым ящикам, а в худшем случае — и ко всей IT-инфраструктуре компании.

Для предотвращения атак эксперты советуют регулярно обновлять ПО, использовать сложные пароли и двухфакторную аутентификацию. Также важно проводить обучение сотрудников компании по кибербезопасности.

Темы:ПреступленияESETфишингэлектронная почтаZimbra
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...