根据ESET的报告，自2023年4月起，网络钓鱼活动一直在试图窃取全球多地的Zimbra Collaboration电子邮件凭证。攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，要求用户打开附加的HTML文件，并输入帐户密码。攻击者可能会使用窃取到的管理员帐户创建新邮箱向其他成员发送网络钓鱼电子邮件。该活动缺乏复杂性，但传播范围广，用户需要意识到这一威胁。攻击者通常会利用Zimbra Collaboration漏洞进行网络间谍活动。Zimbra Collaboration在预算较低的企业组织中广受欢迎，成为攻击者的目标。