قراصنة يستهدفون الحكومة الأوروبية بخلل في البريد الإلكتروني Roundcube

هاجم وينتر فيفيرن، الذي يُعتقد أنه متسلل متحالف مع بيلاروسيا، كيانات حكومية أوروبية ومركزًا للأبحاث بدءًا من 11 أكتوبر، وفقًا لما ذكرته وكالة رويترز. آرس تكنيكا تقرير الاربعاء. أبحاث إسيت اكتشف الاختراق الذي استغل ثغرة يوم الصفر في Roundcube، وهو خادم بريد ويب يضم ملايين المستخدمين، وسمح للمجموعة الموالية لروسيا بتسلل رسائل البريد الإلكتروني الحساسة.

قامت شركة Roundcube بتصحيح ثغرة XSS في 14 أكتوبر، بعد يومين من إعلان شركة ESET Research عنها. أرسل Winter Vivern تعليمات برمجية ضارة إلى مستخدمين متخفية في رسالة بريد إلكتروني تبدو بريئة من team.management@outlook.com. قام المستخدمون ببساطة بعرض الرسالة في متصفح الويب، ويمكن للمتسلل الوصول إلى جميع رسائل البريد الإلكتروني الخاصة بهم. Winter Vivern هي مجموعة تجسس إلكتروني تنشط منذ عام 2020 على الأقل وتستهدف الحكومات في أوروبا وآسيا الوسطى.

وقال ماتيو فاو، الباحث في البرمجيات الخبيثة في شركة ESET، في منشور: “على الرغم من التطور المنخفض لمجموعة أدوات المجموعة، إلا أنها تشكل تهديدًا للحكومات في أوروبا بسبب استمرارها، وتشغيلها المنتظم للغاية لحملات التصيد الاحتيالي”.

أصدرت Roundcube تحديثًا لإصدارات متعددة من برنامجها في 16 أكتوبر لإصلاح ثغرات البرمجة النصية عبر المواقع. على الرغم من التصحيح ونقاط الضعف المعروفة في الإصدارات الأقدم، إلا أن العديد من التطبيقات لا يتم تحديثها من قبل المستخدمين، كما يقول فاو.

ولم يستجب Roundcube على الفور لطلب Gizmodo للتعليق.

وفي مارس/آذار، استهدف القراصنة المتحالفون مع بيلاروسيا مسؤولين أمريكيين منتخبين يدعمون أوكرانيا، مستغلين خوادم Zimbra غير المصححة. هددت تلك الهجمات باختراق حسابات البريد الإلكتروني للمسؤولين الحكوميين.

وقال مايكل راجي، الباحث في مجال التهديدات لدى Proofpoint، إن “هذا الممثل كان عنيدًا في استهدافه للمسؤولين الأمريكيين والأوروبيين وكذلك العسكريين والدبلوماسيين في أوروبا”. آرس تكنيكا.

ليس من الواضح ما هي الكيانات الحكومية الأوروبية، أو أي مؤسسة بحثية، كانت هدفًا لهذا الهجوم الأخير من وينتر فيفرن. يوصي Roundcube بشدة جميع المستخدمين بالتحديث إلى الإصدار الأحدث.