https://thehackernews.com/2022/02/hackers-exploited-0-day-vulnerability.html
攻撃者は、おそらく中国出身であり、2021年12月に開始されたスピアフィッシングキャンペーンの一環として、Zimbraオープンソース電子メールプラットフォームのゼロデイ脆弱性を悪用しようと積極的に試みています。
攻撃は2つのフェーズで発生したと考えられています。
ターゲットがメッセージを受信して開いた場合にタブを保持するように設計された電子メールの偵察と配布を目的とした第1段階。
合計74の一意のoutlook.com電子メールアドレスが攻撃者によって作成され、2週間にわたってメッセージを送信しました。
「攻撃を成功させるには、ターゲットがWebブラウザからZimbra Webメールクライアントにログインしているときに、攻撃者のリンクにアクセスする必要があります」とStevenAdairとThomasLancasterは述べています。
ハッカーがZimbraメールプラットフォームのゼロデイ脆弱性を悪用してユーザーをスパイするnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント