间谍使用以前的壮举黑客攻击高价值邮件服务器

威胁性参与者可能在俄罗斯政府的支持下，通过利用XSS漏洞来攻击世界上的几个高价值邮件服务器，这是几十年来最常见的错误类之一。

XSS是站点间脚本的缩写。漏洞是由Web服务器软件中发现的编程错误引起的，该错误曾经使用，该错误允许攻击者在访问受影响的网站的人们的浏览器中执行恶意代码。 XSS在2005年首次引起了人们的关注，并创建了Samy Worm，这使Myspace失去了佣金，当时他向名叫Samy的用户增加了超过100万Myspace的朋友。尽管这类攻击现在仍在继续，但XSS的漏洞在接下来的十年中越来越多，并逐渐崩溃。

只需添加JavaScript即可

周四，ESET安全公司表示，由克里姆林宫支持的黑客小组Sednit也跟随APT28，Fantasy Bears，Forest Blizzard和Sofacy – 通过从四个不同制造商那里利用消息服务器软件中的XSS漏洞来访问高价值电子邮件帐户。这些软件包是：RoundCube，Mdaemon，Horde和Zimbra。

骇客最近针对保加利亚和罗马尼亚国防企业家使用的邮件服务器，其中一些人从苏联时代生产武器以在乌克兰使用，因为它拒绝入侵俄罗斯。这些国家的政府组织也是针对的。其他目标包括非洲，欧盟和南美的政府。

ESET任命该操作，roundpress通过间谍电子邮件交付了XSS漏洞。 XSS壮举隐藏在电子邮件中的某些HTML中。在2023年，ESET观察到SEDNIT操作员CVE-2010-43770，这是一个脆弱性，此后已在圆形立方体中进行了校正。一年后，Eset观看Sednit在Horde，Mdaemon和Zimbra中利用各种XSS漏洞。当Sednit利用它时，来自Mdaemon的现在提供的漏洞之一是零。