このセキュリティ侵害のおかげで、ハッカーは複数の政府からデータを盗みました

Google のサイバー脅威分析グループである TAG のメンバーは、世界中の多くの政府が使用している電子メール サービスにセキュリティ上の脆弱性が存在することを検出しました。この脆弱性のおかげで、攻撃者はギリシャ、チュニジア、モルドバなどの特定の国からデータを盗むことができました。

クレジット: 123RF

その間ハッカーは最近、Google カレンダーの欠陥を悪用しましたユーザーの個人情報を盗むために、TAG (Google のサイバー脅威分析グループ) のメンバーが新たな発見をしました。

今週の木曜日、2023 年 11 月 16 日、アメリカの巨人のコンピューター セキュリティ研究者は、次のように説明しました。特に深刻なセキュリティ脆弱性を発見し、修正に参加しました。実際、この脆弱性のおかげで、ハッカーは次のことを行うことができました。複数の国に属するデータを盗む、特にギリシャ、モルドバ、チュニジア、ベトナム、パキスタン。

コードネーム CVE-2023-37580 と呼ばれるこの欠陥は、多くの人が使用している電子メール サービスである Zimbra Collaboration に影響を与えました。世界中の 1,000 の政府機関。Google によると、この脆弱性により組織から電子メール データ、ユーザー ID とパスワード、認証トークンが盗まれる可能性がありました。

こちらもお読みください:ブラック フライデー中は詐欺に注意してください。販売サイトの 50% は顧客を保護していません

この欠陥悪用の歴史 / Google

アップデートの重要性を思い知らされる事例

すべては、2023 年 6 月末にギリシャで攻撃者がこの脆弱性を悪用し、ギリシャ当局の特定のメンバーに悪意のある電子メールを送信したことから始まりました。誰かが Zimbra アカウントにログイン中に悪意のあるリンクをクリックした場合、前述のデータは自動的にハッカーに送信されました。さらに、攻撃者はこれを利用して自動転送をセットアップし、標的のメールアドレスを手に入れる。

数日後、Zimbra は、この欠陥の修正を Github で公開することでうまく対応しました。残念なことに、攻撃は続いており、次のことが示唆されています。影響を受けた政府は自らを守るためにアップデートを間に合わなかった。 「これらのキャンペーンでは、攻撃者がどのようにオープンソース リポジトリを監視し、特にパッチがプラットフォーム上で参照されているものの、まだユーザーがアクセスできない場合にソフトウェアの脆弱性を悪用する方法も強調しています。TAG についてブログ記事で説明しています。

ソース :ブログ Google タグ