据观察，与俄罗斯有关的威胁参与者 Winter Vivern 利用 Roundcube 网络邮件软件中的零日漏洞。

据观察，俄罗斯 APT 组织Winter Vivern  （又名 TA473）于 2023 年 10 月 11 日利用 Roundcube 网络邮件软件中的零日漏洞。

ESET 研究人员指出，这是一个与 CVE-2020-35730不同的漏洞，该组织在其他攻击中利用了该漏洞。

Winter Vivern 组织于 2021 年首次受到分析，该组织至少从 2020 年起就一直活跃，其目标是欧洲和中亚的政府。

2023 年 3 月，安全公司 Proofpoint 观察到该组织积极利用未修补的 Zimbra 实例中的漏洞 ( CVE-2022-27926 ) 来访问北约官员、政府、军事人员和外交官的电子邮件。

在最近的攻击中，我们发现该组织通过发送特制电子邮件来利用 XSS 漏洞（编号为 CVE-2023-5631 ）。这些邮件是从 team.managment@outlook[.]com 发送的，主题为“开始使用 Outlook”。

文章原文链接:https://www.anquanke.com/post/id/291055