由于此次网络钓鱼电子邮件被发送到世界各地的企业组织,而不是特定针对某些组织或部门,其背后的攻击者身份仍然未知。
根据 ESET 的一份报告,至少从 2023 年 4 月起,网络钓鱼活动就一直在试图窃取全球多地的 Zimbra Collaboration 电子邮件凭证。
根据 ESET 研究人员的说法,攻击始于一封假装来自组织管理员的网络钓鱼电子邮件,通知用户即将进行电子邮件服务器更新,会导致帐户暂时停用,要求用户打开附加的 HTML 文件,以了解有关服务器升级的更多信息,并查看有关避免停用帐户的说明。
(资料图)
钓鱼邮件内容示例
打开 HTML 附件时,将显示一个虚假的 Zimbra 登录页面,为了更加真实,该页面复刻了包含目标公司的徽标和品牌。一旦在钓鱼表单中输入了帐户密码,就会通过 HTTPS POST 请求发送到攻击者的服务器。
Zimbra 钓鱼登录页面
窃取用户输入的密码
ESET 报告称,在某些情况下,攻击者会使用窃取到的管理员帐户创建新邮箱向企业组织的其他成员发送网络钓鱼电子邮件。分析师强调,尽管该活动缺乏复杂性,但其传播范围很广,Zimbra Collaboration 的用户需要意识到这一威胁。
由于此次网络钓鱼电子邮件被发送到世界各地的企业组织,而不是特定针对某些组织或部门,其背后的攻击者身份仍然未知。
通常,攻击者会针对 Zimbra Collaboration 电子邮件服务器进行网络间谍活动,以收集内部通信或将其用作传播到目标组织网络的初始突破点。
今年年初,Proofpoint 透露,俄罗斯“Winter Vivern”黑客组织利用 Zimbra Collaboration 缺陷 (CVE-2022-27926) 访问了北约组织、政府、外交官和军事人员的网络邮件门户;去年,Volexity 报告称,名为“TEMP_Heretic”的攻击者利用 Zimbra Collaboration 产品中的零日漏洞 (CVE-2022-23682) 访问邮箱并执行了横向网络钓鱼攻击。
ESET 总结称,Zimbra Collaboration 在IT 预算较低的企业组织中广受欢迎,这也导致它对攻击者而言是一个颇具吸引力的目标。
标签:
由于此次网络钓鱼电子邮件被发送到世界各地的企业组织,而不是特定针对
中国人民银行8月17日发布2023年第二季度中国货币政策执行报告。报告指
8月18日,由国家电投绿能科技发起,联合国家电投广东公司、广东省电动
又一大单!300台合力电动叉车成功交付!,8月18日,“凝众心合共赢竞未
1、大连格致职业培训学校于2007年3月成立,学校地理位置是在大连市沙河
什么是凸轮轴位置传感器凸轮轴位置传感器是一种用于测量发动机凸轮轴位
20多年前,英国商业杂志《经济学人》曾戏称当时陷入萎靡经济状态的德国
彭博社的马克・古尔曼发文称,苹果内部正在开发“AppleGPT”AI大模型项
原神4 0版本中有个任务是好事多磨,需要前往厄里斯那地下区域的海沫村
唯彩看球分享福彩3D23220期荐号专家推荐,查看专家精选胆码、走势图、
据韩联社7日报道,韩国机场公社16日召开吸引中国团客紧急对策会议,决
中安在线、中安新闻客户端讯2023年8月17日,航拍下的安徽省合肥市庐江
美股收盘,三大股指高开低走,道指收跌%或290点,纳指收跌%,标普500指
中新网新疆新闻8月17日电为进一步做好防范电信网络诈骗的宣传工作,提
来源|晨视频、潇湘晨报记者|吴陈幸子8月16日中午12时许,辽宁沈阳一小
直播吧8月17日讯阿迪达斯官方宣布,正式成为中国足球协会女子超级联赛
文|郭宇编辑|李皙寅比亚迪要做世界第一。那时候,比亚迪从手机电池跨
釜山地区166个公民团体2021年4月22日针对东京电力公司向韩国釜山地方法
1、把墨盒顶上的有个816图案的贴纸撕掉,你会看见5个孔,5个孔都可以加
ot的意思有很多,比如饭圈ot,就是几个人的粉丝。一个组合五个人,ot5
X 关闭
X 关闭