Zimbra Collaboration ist eine Open-Core-Plattform für kollaborative Software und eine beliebte Alternative zu bekannten E-Mail-Lösungen für Unternehmen wie Microsoft Outlook und Mozilla Thunderbird. Vor allem Organisationen mit geringen IT-Budgets greifen auf Zimbra zurück, was die Plattform zu einem attraktiven Ziel für Hacker macht.
Die Angreifer haben es gezielt auf Anmeldedaten für die Software abgesehen. Die meisten attackierten Organisationen befinden sich in Polen. Darüber hinaus sind aber auch Unternehmen und Verwaltungen in anderen europäischen Ländern wie der Ukraine, Italien, Frankreich und der Niederlande betroffen. Hinzu kommen Angriffe in lateinamerikanischen Ländern.
Die von ESET beobachtete Phishing-Kampagne ist technisch nicht sonderlich anspruchsvoll. Sie beruht ausschließlich auf Social-Engineering und Benutzerinteraktion. Dennoch verbreitet sie sich schnell und kompromittiert Organisationen, die Zimbra verwenden. Die Angriffe laufen folgendermaßen ab:
„Die Angreifer nutzen die Tatsache aus, dass HTML-Anhänge legitimen Code enthalten, wobei das einzige verräterische Element ein Link ist, der auf den bösartigen Host verweist. Auf diese Weise ist es viel einfacher, reputationsbasierte Antispam-Richtlinien zu umgehen, vor allem im Vergleich zu häufigeren Phishing-Techniken, bei denen ein schadhafter Link direkt im E-Mail-Text platziert wird“, erklärt ESET-Forscher Viktor Šperka.
Nutzer sollten bei eingehenden Mails vorsichtig sein, um nicht Opfer von Phishing zu werden: Verdächtige E-Mail-Adressen und Anhänge, viele Grammatikfehler im Text oder scheinbar hohe Dringlichkeit sind Indizien dafür, dass es sich um eine Phishing-Mail handelt. Weitere technische Informationen über die Phishing-Kampagne gibt es im Blogpost „Phishing-Kampagne zielt auf Zimbra-Benutzer ab“ auf WeLiveSecurity.com.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…