Sednit koristi RoundPress napade na webmail servere
ESET istraživači otkrili su novu kampanju APT grupe Sednit (APT28) koja kompromituje webmail servere koristeći lanac napada nazvan RoundPress. Napadi iskorišćavaju XSS ranjivosti u sistemima Roundcube, Horde i Zimbra kako bi napadači preuzeli sesije korisnika i pristupili njihovoj e-pošti.
Pojašnjenje
Napadi na webmail infrastrukturu omogućavaju špijunažu bez instaliranja malvera na računare žrtava.
Preporuke
- Ažuriraj Roundcube, Horde i Zimbra webmail servere na poslednje verzije.
- Prati neuobičajene aktivnosti i krađu sesija u webmail logovima.
- Ograniči pristup administraciji webmail sistema i koristi MFA za naloge.