Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kimlik Avı Saldırısı, 4 Kıtada Yüzlerce Zimbra Müşterisini Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kimlik Avı Saldırısı, 4 Kıtada Yüzlerce Zimbra Müşterisini Hedefliyor

GenelSiber Güvenlik

Kimlik Avı Saldırısı, 4 Kıtada Yüzlerce Zimbra Müşterisini Hedefliyor

teknomers
Son güncelleme: 19 Ağustos 2023 12:07
teknomers
Paylaş
Paylaş



Contents
  • Kimlik Avı Zimbra Kullanıcıları
  • Müşteriler Üzerindeki Etki

Sadeliğine rağmen, bir Zimbra Collaboration yazılım paketinin müşterilerini hedef alan kimlik avı kampanyası, bir düzineden fazla ülkede yüzlerce kuruluşa yayıldı.

Zimbra, bir e-posta sunucusu ve Web istemcisi içeren ortak çalışmaya dayalı bir yazılım paketidir. tarafından takip edilen kullanıcı rakamlarına göre, pazarın küçük bir kısmına sahip olan geleneksel kurumsal e-posta çözümlerine niş bir alternatiftir. Enlyft Ve 6 duyu.

Zimbra, aşağıdakiler de dahil olmak üzere tüm yıl boyunca güvenlik olaylarıyla kuşatıldı: uzaktan kod yürütme hatası, siteler arası komut dosyası sıfır günVe Kuzey Kore ulusu tarafından bir bilgi çalma kampanyası.

ESET’teki araştırmacılara göre, Nisan 2023’ten bu yana, kimliği belirsiz bir tehdit aktörü, ayrıcalıklı Zimbra hesaplarının kimlik bilgilerini ele geçirmek için dağınık kimlik avı e-postaları kullanıyor. Bazı devlet kuruluşları da kampanyaya dahil olsa da, birincil hedefler küçük ve orta ölçekli işletmeler (açık çekirdekli yazılımın birincil müşteri tabanı) olmuştur.

ESET’in kıdemli kötü amaçlı yazılım araştırmacısı Anton Cherepanov, “Yüzlerce farklı kuruluş bu kampanya tarafından hedef alındı” diyor. Bununla birlikte, “hasarın boyutunu söylemek zor” çünkü saldırıların çoğu, ele geçirilmeden önce ortadan kaldırıldı.

Kimlik Avı Zimbra Kullanıcıları

Her saldırı aynı şekilde başlar – Zimbra’nın kendisinden geldiği iddia edilen, örneğin bir sunucu güncellemesi veya hesabın devre dışı bırakılması hakkında bir tür acil mesaj ileten genel bir kimlik avı e-postası. Örneğin aşağıdaki “Zimbra Security Service’ten önemli bilgiler” başlıklı not:

Bugünden itibaren 3/7/2023 Zimbra web istemcisi oturum açma sayfanız değişecek. Bir e-posta güncellemesi için hazırlanıyoruz. Ancak, e-posta hesabınızın devre dışı bırakılmasını ve erişim kaybı yaşamasını önlemek için ekin indirilmesini önizleyin.

E-posta, “Zimbra Boss — Yönetim” olarak imzalanmıştır.

Ekte, kullanıcıyı, belirli hedef kuruluş için özelleştirilmiş bazı tanımlayıcı öğelerle birlikte genel bir Zimbra oturum açma sayfasına yönlendiren bir HTML dosyası bulunmaktadır. Sayfa, yerel bir dosya yolu olmasına rağmen kullanıcının tarayıcısında açılır ve meşru bir Zimbra giriş sayfası izlenimi vermek için kullanıcı adı alanını önceden doldurur.

Müşteriler Üzerindeki Etki

Elbette, sahte giriş sayfasına şifresini giren herhangi bir kullanıcı, hassas bilgileri doğrudan saldırganlara gönderecektir.

Cherepanov, “En kötü sonuç, saldırganların Zimbra Yöneticisinin ayrıcalıklarını ve ardından potansiyel olarak sunucunun kendisinde root ayrıcalıklarını elde edebilmesidir. Ancak bu, olası parola yeniden kullanımı, kullanılan yapılandırma vb. gibi birçok faktöre bağlıdır” diyor.

Bu kampanyadan en çok etkilenen ülke Polonya, ardından Ekvador ve İtalya geliyor. Saldırılar Meksika, Kazakistan ve Hollanda’ya kadar uzanıyor. Hedefler, Zimbra kullanımları dışında ortak hiçbir şeye sahip değiller.

Çerepanov, ödün vermemek için standart güvenlik hijyeni öneriyor: güçlü parolalar kullanmak, çok faktörlü kimlik doğrulama ve Zimbra’nın en son sürümüne güncelleme.



siber-1

Süper kütleli kara deliklerin oluşum teorisindeki yeni gelişmeler
Bugünün Wordle Cevabı (#412) – 5 Ağustos 2022
Lada Iskra’nın kaputunun altında ne olacak? AvtoVAZ’ın yeni motorları ve vites kutuları ortaya çıktı – Iskra en modern motorları alacak
Amerika Birleşik Devletleri’nde Amazon, yemek teslimatı için Grubhub ile ortak oldu
Marvel, The Fantastic Four: First Steps için Yeni Fragmanı Yayınladı
ETİKETLENDİ:AvıHedefliyorKimlikKıtadamüşterisinisaldırısıYüzlerceZimbra
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Net tutma düştükçe, yapay zeka şirketlerin ihtiyaç duyduğu kurtarıcı yazılım olabilir
Sonraki Makale Maui Wildfire Hakkında “Kurgusal Olmayan” Kitap “Yapay Zeka Kokusu”

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Zoox’tan Yazılım Geri Çağırma: Robotaksi Yoğun Dumanla Yanlış Yön Buldu
Genel
AMD Ryzen 7 7700X3D, 16GB RAM ve anakart sadece 450$!
Donanım
Amerika, kendini park edebilen bu ilginç Jeep tarzı EV’ye hazır mı?
Liste
Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?