名为 Winter Vivern（又名 TA473）的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件。

CVE-2022-27926 漏洞影响 Zimbra Collaboration 版本 9.0.0，该版本用于托管面向公众的网络邮件门户。攻击者还可以利用被攻破的账户进行横向钓鱼攻击，进一步渗透目标组织TA473 至少从2023年2月开始就以美国民选官员和工作人员为目标。威胁行为者创建了为每个政府目标的网络邮件门户设计的定制 JavaScript 有效载荷。TA473 的网络运营符合俄罗斯和/或白俄罗斯地缘政治目标的支持。

文章原文链接:https://www.anquanke.com/post/id/288085