APT: TA473, NATO müttefiklerine, yetkililerine ve yapılarına saldırır
Proofpoint'in güvenlik uzmanları, özellikle NATO müttefiklerini hedef alan yeni bir siber harekat ortaya çıkardı. Bir Gelişmiş Kalıcı Tehdit (APT) aktörü olan TA473 bilgisayar korsanı grubu, mevcut kampanyası için "Zimbra güvenlik açığı" (CVE-2022-27926) adlı bir BT güvenlik açığı kullanıyor. Saldırılarının hedefi, Zimbra tarafından barındırılan herkesin erişebileceği web posta portallarıdır (Zimbra Collaboration Suite, bir e-posta ve grup yazılımı çözümüdür). Saldırganlar, faaliyetlerinin bir parçası olarak Avrupa'daki askeri, resmi ve diplomatik kuruluşlardan Rusya ile Ukrayna arasındaki savaşla ilgili e-postalara erişmeye çalışıyor. APT grubu TA473 ayrıca…