Winter Vivern kihasználja a Roundcube Webmail szervereket

Editors' Pick

Az ESET Research több mint egy éve szorosan nyomon követi a Winter Vivern kiberkémkedési műveleteit, és rutinszerű megfigyelésünk során azt találtuk, hogy a csoport 2023. októberben elkezdte kihasználni a Roundcube Webmail szerver nulladik napi XSS-sebezhetőségét. A Winter Vivern egy kiberkémkedési csoport legalább 2020 óta működik, és Európa és Közép-Ázsia kormányait célozza meg.  A CVE-2023-5631 XSS sérülékenységet távolról is ki lehet használni egy speciálisan kialakított e-mail üzenet küldésével.

Az Eset kutatói megosztották az azonosításhoz szükséges mutatókat.

FORRÁS