全球多地Zimbra电子邮件账户遭到钓鱼邮件攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
根据ESET的报告,自2023年4月起,网络钓鱼活动一直在试图窃取全球多地的Zimbra Collaboration电子邮件凭证。攻击始于一封假装来自组织管理员的网络钓鱼电子邮件,要求用户打开附加的HTML文件,并输入帐户密码。攻击者可能会使用窃取到的管理员帐户创建新邮箱向其他成员发送网络钓鱼电子邮件。该活动缺乏复杂性,但传播范围广,用户需要意识到这一威胁。攻击者通常会利用Zimbra Collaboration漏洞进行网络间谍活动。Zimbra Collaboration在预算较低的企业组织中广受欢迎,成为攻击者的目标。
🎯
关键要点
- 根据ESET的报告,自2023年4月起,网络钓鱼活动试图窃取全球多地的Zimbra Collaboration电子邮件凭证。
- 攻击始于假装来自组织管理员的网络钓鱼电子邮件,要求用户打开附加的HTML文件并输入帐户密码。
- 打开HTML附件后,用户会看到一个虚假的Zimbra登录页面,输入的密码会被发送到攻击者的服务器。
- 攻击者可能会使用窃取的管理员帐户创建新邮箱,向其他成员发送网络钓鱼电子邮件。
- 尽管该活动缺乏复杂性,但其传播范围广,Zimbra Collaboration用户需提高警惕。
- 此次网络钓鱼邮件被发送到全球企业组织,攻击者身份仍然未知。
- 攻击者通常针对Zimbra Collaboration电子邮件服务器进行网络间谍活动,以收集内部通信。
- Zimbra Collaboration在预算较低的企业组织中广受欢迎,成为攻击者的目标。
🏷️
标签
➡️
