Proofpoint remonte la piste de cybercriminels ciblant des organisations militaires et gouvernementales en Europe et aux États-Unis

Les chercheurs de la société Proofpoint, leader dans les domaines de la cybersécurité et de la conformité, publient aujourd’hui de nouvelles informations sur le groupe TA473, un acteur de menace lié à la Russie, qui cible les comptes de messagerie de fonctionnaires américains et européens ainsi que certains personnels militaires et diplomatiques en Europe.

Les recherches montrent que :

• TA473, également connu sous le nom de Winter Vyvern, exploite des vulnérabilités non corrigées dans le logiciel de messagerie sécurisé Zimbra pour accéder aux emails de personnes étroitement impliquées dans les affaires gouvernementales.
• Le ciblage de TA473 semble soutenir des objectifs géopolitiques de la Russie et/ou de la Biélorussie dans la guerre entre la Russie et l’Ukraine.
• L’accent mis par ce groupe sur la reconnaissance approfondie et l’analyse minutieuse des portails de messagerie Web publiquement exposés, afin de démanteler le JavaScript pour subtiliser les noms d’utilisateur, les mots de passe et les jetons CSRF, démontre son engagement total pour la compromission de cibles spécifiques. Dans ce cas précis, il s’agit d’élus américains et d’entités gouvernementales européennes.

Vous trouverez l’intégralité de l’étude sur le site de Proofpoint : https://www.proofpoint.com/us/blog/threat-insight/exploitation-dish-best-served-cold-winter-vivern-uses-known-zimbra-vulnerability