Zimbra tömegesen kampány
Az ESET kutatói feltártak egy tömegesen terjedő adathalász kampányt, amelynek célja a Zimbra-fiók felhasználóinak hitelesítő adatainak összegyűjtése, amely legalább 2023 áprilisa óta aktív, és még mindig tart. A Zimbra Collaboration egy nyílt forráskódú platform, amely a vállalati e-mail megoldások népszerű alternatívája. A kampány tömegesen terjed, célpontjai különböző kis- és középvállalkozások, valamint kormányzati szervek.
Az ESET telemetria szerint a legtöbb célpont Lengyelországban található, ezt követi Ecuador és Olaszország. A célszervezetek eltérőek: az ellenfelek nem összpontosítanak semmilyen konkrét vertikumra, az áldozatokat csak az köti össze, hogy a Zimbra-t használják. A mai napig nem tulajdonították ezt a kampányt egyetlen ismert fenyegetés szereplőjének sem.
Annak ellenére, hogy ez a kampány technikailag nem annyira kifinomult, még mindig képes terjeszteni és sikeresen kompromittálni a Zimbra Collaboration-t használó szervezeteket, amely továbbra is vonzó célpont az ellenfelek számára, akik kihasználják azt, hogy a HTML-mellékletek legitim kódot tartalmaznak, és az egyetlen árulkodó elem egy hivatkozás, amely a rosszindulatú gépre mutat. Ily módon sokkal könnyebb megkerülni a hírnév-alapú levélszemét-elhárító irányelveket, mint az adathalász technikáknál, ahol egy rosszindulatú hivatkozás közvetlenül az e-mail törzsébe kerül. A Zimbra Collaboration népszerűsége a várhatóan alacsonyabb informatikai költségvetéssel rendelkező szervezetek körében biztosítja, hogy vonzó célpont maradjon az ellenfelek számára.