Ogromna akcja hakerów wymierzona głównie w Polaków. Zwracajcie uwagę na te rzeczy

Badacze ESET ostrzegają przed wielkim atakiem hakerskim

ESET informuje, że badacze firmy odkryli szeroko rozpowszechnioną kampanię phishingową. Jej celem jest zbieranie danych logowania użytkowników otwartoźródłowej platformy do wspólnej pracy o nazwie Zimbra Collaboration; to otwarta platforma oprogramowania do współpracy, popularna alternatywa dla korporacyjnych rozwiązań poczty elektronicznej. Celem kampanii phishingowej są korzystające z Zimbry małe i średnie firmy oraz podmioty rządowe. Kampania jest wciąż aktywna, a co najbardziej niepokojące — największa liczba zaatakowanych znajduje się w Polsce.

Polecamy na Geekweek: Aktualizacja dla Windows 11 z problemami. Użytkownicy skarżą się na błędy

Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET, przyznaje:

Zimbra, podobnie jak inne narzędzia będące alternatywą dla największych rozwiązań korporacyjnych, jest interesującym celem dla cyberprzestępców. Jest popularna wśród firm i organizacji o niższych budżetach, które często mają słabsze zabezpieczenia niż duże firmy. W tym przypadku atak opiera się jednak wyłącznie na sztuczkach psychologicznych i manipulacji.

Na czym polega atak?

Jak wyjaśnia ESET w swoim komunikacie, atak rozpoczyna wiadomość e-mail zawierająca ostrzeżenie o niezbędnej aktualizacji serwera poczty e-mail, dezaktywacji konta lub innym problemie technicznym i kieruje użytkownika do kliknięcia w załączony plik. Załącznik to phishingowy plik HTML. Po jego otwarciu użytkownikowi wyświetlana jest fałszywa strona logowania Zimbra. Kiedy ofiara wpisze swoje dane uwierzytelniające, są one przesyłane wprost na serwer kontrolowany przez przestępców, w efekcie czego atakujący są w stanie przejąć konto e-mail ofiary. Wygląda na to, że cyberprzestępcy są również w stanie włamać się na konta administratorów i tworzyć nowe skrzynki pocztowe, które będą następnie wykorzystane do wysyłania wiadomości phishingowych do kolejnych osób. Przejęcie dostępu do wirtualnych serwerów i kont może też otworzyć drogę do ataków typu ransomware.

Chociaż nie jest szczególnie zaawansowana technicznie kampania, to jak widać jest w stanie skutecznie narażać organizacje korzystające z Zimbra Collaboration. Największa liczba zaatakowanych to użytkownicy z Polski, jednak atak ma charakter międzynarodowy — celem cyberprzestępców stały się również osoby między innymi z Ukrainy, Włoch, Francji, Holandii i Ekwadoru. Badacz ESET, Viktor Šperka, który odkrył kampanię, mówi:

Czytaj dalej poniżej

Keylogger wszedł na wyższy poziom. AI wykrywa dźwięk klawiszy na klawiaturze Kacper Cembrowski

Mieli gwarantować bezpieczeństwo cyberprzestępcom, teraz trafią do więzienia. Sukces CBZC Piotr Kurek

Przestępcy wykorzystują fakt, że załączniki HTML zawierają poprawny i pozbawiony szkodliwych funkcjonalności kod, a jedynym charakterystycznym elementem jest link kierujący do złośliwego hosta. W ten sposób znacznie łatwiej jest obejść polityki antyspamowe, zwłaszcza w porównaniu z bardziej rozpowszechnionymi technikami phishingu, w których złośliwy link jest umieszczany bezpośrednio w treści wiadomości e-mail.

Źródło: ESET

Stock Image from Depositphotos