MalasLocker ransomware
A SOCRadar jelentése szerint a MalasLocker Ransomware, amely 2023 márciusa óta ismert jelenlegi kampányában sérülékeny Zimbra szervereket használ ki és e-maileket lop el és fájlokat titkosít, a váltságdíj helyett adományt kér egy általuk jóváhagyott jótékonysági szervezetnek. A csoport elsősorban az üzleti szolgáltatásokat, szoftvereket és gyártási szolgáltatásokat nyújtó vállalati társaságokat használ ki Olaszországban, Oroszországban és az Egyesült Államokban. A támadás adathalász e-maileket használ, amiben rosszindulatú JSP-dokumentumokat küldenek a Zimbrát használó áldozatoknak. A Zimbra egy nyílt forráskódú szoftvercsomag, amelyet elsősorban a szervezetek használnak e-mailek fogadására, eseményütemezésre, feladatkezelésre és fájlmegosztásra. Miután a Zimbra elindította a rosszindulatú fájlt, a támadó a Zimbra nyilvános könyvtárából hozzáfér a feltöltött fájlhoz további műveletek céljából. Ezen kívül a fenyegetés szereplői kihasználják a Zimbra-kiszolgálókhoz kapcsolódó sebezhetőségeket