TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm > Russian hackers exploit Zimbra flaw to breach Ukrainian maritime agency

Russian hackers exploit Zimbra flaw to breach Ukrainian maritime agency

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm CVE-2025-66376

【要点】

◎ロシア系APT28がZimbraのXSS脆弱性を悪用し、悪意あるリンクや添付なしでウクライナの海事機関に侵入し、認証情報やメールを窃取した (The Record)


【訳】

ロシアのハッカーがZimbraの脆弱性を悪用し、ウクライナの海事機関に侵入した


【要約】

ロシア政府系とみられるAPT28は、ZimbraウェブメールのXSS脆弱性CVE-2025-66376を悪用し、ウクライナ国家水路測量局を標的にした。攻撃メールは通常の問い合わせを装い、本文に悪意あるコードを埋め込むことで、添付ファイルや不審なリンクなしにブラウザ上で実行された。これにより、認証情報やセッショントークン、2FAバックアップコード、保存済みパスワード、最大90日分のメールボックスデータが窃取される恐れがあった。


【ニュース】

◆Russian hackers exploit Zimbra flaw to breach Ukrainian maritime agency (The Record, 2026/03/19)
[ロシアのハッカーがZimbraの脆弱性を悪用し、ウクライナの海事機関に侵入した]
https://therecord.media/russia-hackers-ukraine-zimbra-breach

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023