+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Espions Russes : Attaques via Roundcube (/showthread.php?tid=4508)
Espions Russes : Attaques via Roundcube - Venus32 - 27-11-2023
Un groupe de hackers russes, connu sous le nom de Winter Vivern, a exploité une faille dans le client de messagerie Roundcube pour cibler plusieurs gouvernements européens et un think tank. Découverte par les chercheurs en cybersécurité d'ESET, cette vulnérabilité a été exploitée par le groupe dès le 16 octobre. En envoyant des courriels frauduleux depuis une fausse adresse, ces cyberespions ont réussi à déployer une balise malveillante qui, une fois affichée dans le navigateur de la victime, permettait d'accéder aux messages sans nécessiter d'action supplémentaire.
Winter Vivern, spécialisé dans le cyberespionnage et déjà connu pour ses activités de ciblage gouvernemental en Europe et en Asie centrale depuis 2021, a utilisé cette méthode pour infiltrer les systèmes de gouvernements. Le groupe utilise également des tactiques similaires à celles employées par des pirates russes du renseignement militaire, notamment dans des attaques contre le gouvernement ukrainien.
Les experts en cybersécurité recommandent fortement de prendre au sérieux les mises à jour de sécurité pour les clients de messagerie comme Roundcube et Zimbra pour prévenir de telles attaques sophistiquées.