Хакеры атакуют почтовые клиенты с помощью уязвимости нулевого дня
👨💻 Группа хакеров Winter Vivern эксплуатирует уязвимость нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail, которая позволяет загружать произвольный JavaScript-код.
📪 Целью атаки является кража электронных писем из аккаунтов жертв. Для этого хакеры отправляют фишинговое сообщение, которое включает полезную нагрузку в кодировке Base64, которая декодируется и внедряется в окно браузера пользователя с помощью уязвимости межсайтового скриптинга (XSS).
👱♂️ Группа Winter Vivern известна своими атаками против Украины, Польши, государственных организаций по всей Европе и Индии. Уязвимость, которую они используют, имеет идентификатор CVE-2023-5631 и была исправлена 14 октября этого года.
#WinterVivern #Roundcube #XSS #0day
@ZerodayAlert
#WinterVivern #Roundcube #XSS #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube
От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.