详细内容或原文请订阅后点击阅览
SEDNIT滥用XSS缺陷袭击了政府,国防公司
操作旋转台面的目标是Webmail软件,以从属于乌克兰政府组织和欧盟的国防承包商的电子邮件帐户中窃取秘密
来源:WeLiveSecurity _恶意软件SEDNIT滥用XSS缺陷袭击了政府,国防公司
操作旋转台面的目标是Webmail软件,以从属于乌克兰政府组织和欧盟的国防承包商的电子邮件帐户中窃取秘密
2025年5月15日
ESET研究人员发现了一个网络范围的操作,该操作滥用了跨站点脚本(XSS)漏洞,包括Mdaemon Webmail软件中的零日XSS缺陷,以窃取属于乌克兰各地政府组织的官员的特定电子邮件帐户中的机密信息,并窃取了欧洲和其他欧洲和其他持续人士的机密信息。
往返行动,以ESET的昵称,很可能是俄罗斯一致的Sednit Apt Group的工作,后者首先瞄准了RoundCube,但后来将其目标扩展到了其他网络邮件软件,包括Horde,Mdaemon和Zimbra。在某些情况下,攻击者甚至规避了两因素(2FA)身份验证。
关于操作的策略,技术和程序还有什么要知道的?在视频中向ESET首席保安传教士Tony Anscombe学习,并确保阅读完整的博客文章。
Tony Anscombe Blogpost在Facebook,X,LinkedIn和Instagram上与我们联系。Facebook x LinkedIn Instagram