यूरोप में सरकारी एजेंसियों और एक थिंक टैंक पर एपीटी समूह विंटर विवर्न द्वारा हमला किया गया था। यहां, हैकर्स (गोपनीय) ईमेल पढ़ने के लिए उपयोग किए जाने वाले राउंडक्यूब वेबमेल सर्वर में शून्य दिन की भेद्यता का फायदा उठाने के लिए तथाकथित क्रॉस-साइट स्क्रिप्टिंग हमलों का उपयोग करते हैं।.
राउंडक्यूब एक खुला स्रोत वेबमेल सॉफ्टवेयर है जिसका उपयोग कई सरकारी विभागों और संगठनों जैसे विश्वविद्यालयों और अनुसंधान संस्थानों द्वारा किया जाता है। ESET अनुशंसा करता है कि उपयोगकर्ता यथाशीघ्र सॉफ़्टवेयर के नवीनतम उपलब्ध संस्करण को अपडेट करें। ESET ने 12 अक्टूबर, 2023 को भेद्यता का पता लगाया और तुरंत राउंडक्यूब टीम को इसकी सूचना दी, जिसने दो दिन बाद सुरक्षा अद्यतन के साथ भेद्यता को ठीक कर दिया। भेद्यता और विंटर विवर्न हमलों की खोज करने वाले मैथ्यू फाउ कहते हैं, "हम राउंडक्यूब डेवलपर्स को उनकी त्वरित प्रतिक्रिया और इतने कम समय में भेद्यता को ठीक करने के लिए धन्यवाद देना चाहते हैं।" “विंटर विवर्न यूरोप में सरकारों के लिए एक बहुत बड़ा ख़तरा है। यह समूह अपने लक्ष्य को प्राप्त करने के लिए बेहद जिद्दीपन से काम करता है। फाउ बताते हैं, "अपनी गतिविधियों में, वे फ़िशिंग अभियानों और सुरक्षा कमजोरियों का फायदा उठाने पर भरोसा करते हैं, क्योंकि कई एप्लिकेशन नियमित रूप से अपडेट नहीं होते हैं।"
दूर से हमला
लक्ष्य सर्वर पर XSS भेद्यता CVE-2023-5631 पर विशेष रूप से तैयार किए गए ईमेल से हमला किया जाता है। फाउ कहते हैं, "पहली नज़र में, ईमेल दुर्भावनापूर्ण नहीं लगता है - लेकिन HTML स्रोत कोड की जांच करने पर, यह स्पष्ट हो जाता है कि अंत में एक एसवीजी ग्राफिक्स टैग है जिसमें दुर्भावनापूर्ण सामग्री है।" ऐसा संदेश भेजकर, हमलावर राउंडक्यूब उपयोगकर्ता की खुली ब्राउज़र विंडो में मनमाना जावास्क्रिप्ट कोड लोड कर सकते हैं। दुर्भावनापूर्ण कोड को निष्पादित करने के लिए किसी उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है। डाउनलोड किया गया मैलवेयर ईमेल को फ़िल्टर कर सकता है और उन्हें समूह के कमांड और कंट्रोल सर्वर पर भेज सकता है।
विंटर विवर्न एक साइबर जासूसी समूह है जिसके बारे में माना जाता है कि वह कम से कम 2020 से यूरोप और मध्य एशिया में सरकारों पर हमला कर रहा है। यह मुख्य रूप से दुर्भावनापूर्ण दस्तावेज़ों, फ़िशिंग वेबसाइटों और एक कस्टम पॉवरशेल बैकडोर का उपयोग करता है। संभवतः 2022 से, विंटर विवर्न ने सरकारी एजेंसियों के राउंडक्यूब ईमेल सर्वर को लक्षित किया है। ESET का मानना है कि विंटर विवर्न बेलारूसी हैकर गिरोह MoustachedBouncer से जुड़ा है। बाद वाले ने अगस्त 2023 में बेलारूस में दूतावासों पर जासूसी करके अपनी ओर ध्यान आकर्षित किया।
Eset.com पर और अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।