Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
Hedefler Küçük ve Orta Ölçekli İşletmeleri ve Devlet Kurumlarını İçerir
Bay Mihir (MihirBagwe) •
18 Ağustos 2023
Tehdit aktörleri, Zimbra Collaboration e-posta paketinin kullanıcılarını, özellikle de dünya çapındaki küçük ve orta ölçekli işletmeleri ve devlet kurumlarını hedef alan bir kimlik avı çılgınlığında.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma
Perşembe günü Eset’ten güvenlik araştırmacıları, devam eden kampanyayı ortaya çıkardı ve arkasındaki bilgisayar korsanlarının en az Nisan ayından beri aktif olduğunu yazdı.
Kampanyanın vurduğu ülkeler dünyanın dört bir yanında yer alıyor, ancak en büyük sayı Polonya’da, ardından Ekvador ve İtalya geliyor. Zimbra, genellikle orta düzeyde BT bütçesi olan şirketler arasında popülerdir. Açık çekirdekli e-posta çözümü, bu yılın başlarında olası ulus-devlet bilgisayar korsanlarının hedefiydi, ancak Eset herhangi bir ilişkilendirme sonucu çıkarmadığını söyledi (bkz:Kimlik Avı Kampanyası, Rusya Bağlantılı Siber Casuslukla Bağlantılı).
Eset, güvenliği ihlal edilmiş hesapları tutan Zimbra e-posta sunucularının yeni kimlik avı e-postaları göndermek için kullanıldığını gözlemledi. Bir açıklama – Eset, hipotezi mevcut verilerle doğrulayamayacağını söyledi – saldırganların, sistem yöneticisi hesabına erişmek ve yeni hesaplar oluşturmak için güvenliği ihlal edilmiş parolaları yeniden kullanabilmiş olmalarıdır.
Kurbanlar başlangıçta bir HTML dosyası eki içeren sunucu güncellemeleri hakkında bir e-posta alırlar. Onu açan herkes, hedeflenen kuruluşa göre özelleştirilmiş sahte bir Zimbra oturum açma sayfası görür. Saldırganlar, kullanıcı adı alanını önceden doldurur.
Kurbanlar, geçerli kimlik bilgilerini kötü niyetli forma sağladıktan sonra, bilgileri tehdit aktörleri tarafından kontrol edilen bir sunucuya gönderilir.
Eset, “Daha düşük BT bütçelerine sahip olması beklenen kuruluşlar arasında Zimbra İşbirliğinin popülaritesi, onun rakipler için çekici bir hedef olarak kalmasını sağlıyor” diye yazdı.