Site icon Kiber.ba

Tekuća phishing kampanja cilja na Zimbra kredencijale

Tekuća phishing kampanja cilja na Zimbra kredencijale - Kiber.ba

Tekuća phishing kampanja cilja na Zimbra kredencijale - Kiber.ba

Istraživači kompanije ESET otkrili su tekuću phishing kampanju koja cilja korisnike softverske platforme Zimbra Collaboration. Kampanja, koja je započela najranije u aprilu 2023. godine, ima za cilj prikupljanje akreditiva korisnika Zimbra naloga.

Proces infekcije

Kampanja koristi različite mamce društvenog inženjeringa kao što je ažuriranje servera e-pošte, deaktivacija naloga ili slični problemi kako bi prevarili primaoce

Uprkos tome što nije visoko sofisticirana, kampanja je i dalje uspješna, zahvaljujući širokoj upotrebi Zimbra Collaboration paketa u više organizacija, što ih čini unosnim metama za protivnike.

Ciljane žrtve

Vrijedi napomenuti 

Kampanja koju je ispitao ESET oslanja se isključivo na taktiku društvenog inženjeringa i angažman korisnika. Međutim, imajte na umu da to možda nije uvijek slučaj.

Zaključak

Budući da se trenutna kampanja u velikoj mjeri oslanja na phishing emailove, timovima za sigurnost se savjetuje da implementišu neophodne sigurnosne kontrole e-pošte kako bi ostali sigurni. Osim toga, preporučuje se primjena najnovijih sigurnosnih ažuriranja i pregled IOC-a povezanih s kampanjom kako biste blokirali indikatore na endpointima.

Izvor: Cyware Alerts – Hacker News

Exit mobile version