⚠️ هکری با جعل هویت اداره دیپلماتیک نیروی دریایی لیبی، با ارسال فایل تقویمی (.ICS) حاوی کد جاوااسکریپت مخرب، از آسیبپذیری CVE-2025-27915 در Zimbra استفاده کرده و به سیستمهای نظامی برزیل نفوذ کرده است.
⚠️ بدافزار به صورت مخفیانه دادهها (اعتبارنامهها، ایمیلها، مخاطبین و پوشههای به اشتراک گذاشته شده) را استخراج میکند، با تأخیر زمانی اجرا شده و UI را پنهان میکند تا شناسایی دشوار باشد.
⚠️ ویژگیهای پیشرفته شامل اجرای محدود (هر ۳ روز یکبار)، سرقت دادهها و اقدام موثر با پایش فعالیت کاربران است.
✳️ توصیه میشود ترافیک ورودی حاوی فایلهای ICS بزرگتر از ۱۰ کیلوبایت را بررسی کنید، ابزارهای ضدبدافزار زیمبرا را بهروز نگه دارید و اقدامات آگاهی بخشی سایبری برای کارکنان را مد نظر قرار دهید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
