Operasyon RoundPress, Webmail yazılımını, esas olarak Ukrayna’daki hükümet kuruluşlarına ve AB’deki savunma yüklenicilerine ait e -posta hesaplarından sırları çalmayı hedefliyor.
15 Mayıs 2025
ESET araştırmacıları, MDAemon Webmail yazılımlarında sıfır gün XSS kusurunu da dahil olmak üzere, Avrupa ve savunma sözleşmecilerinde çeşitli devlet kuruluşları için çalışan yetkililerden gelen belirli e-posta hesaplarından gelen belirli e-posta hesaplarından gelen gizli bilgileri çalmak için diğer kıtalarda ve savunma sözleşmecilerine ait gizli bilgileri çalmak için sibersiz bir operasyon keşfettiler.
ESET tarafından adlandırılan Roundpress Operasyonu, büyük olasılıkla Roundcube’yi hedefleyen, ancak daha sonra hedeflemesini Horde, MDAemon ve Zimbra da dahil olmak üzere diğer Webmail yazılımlarına genişleten Rusya’ya hizalanmış Sednit APT Grubunun çalışmasıdır. Bazı durumlarda, saldırganlar iki faktörlü (2FA) kimlik doğrulamasını bile atlattı.
Operasyonun taktikleri, teknikleri ve prosedürleri hakkında bilecek başka ne var? Videoda ESET Baş Güvenlik Evangelisti Tony Anscombe’dan öğrenin ve tüm blog yazısını okuduğunuzdan emin olun.
Facebook, X, LinkedIn ve Instagram’da bizimle bağlantı kurun.