APT-топ Орталық Азиядағы Zimbra Collaboration бағдарламалық қамту серверлеріне шабуыл жасауда

«Kaspersky» сарапшылары белгісіз APT-топтары Zimbra Collaboration бағдарламалық қамтуында жаңадан табылған осалдықты пайдаланатынын анықтады. Осы топтардың кем дегенде біреуі Қазақстан кіретін Орталық Азия өңіріндегі осал серверлерге белсенді шабуыл жасайды.

Zimbra Collaboration БҚ бар серверлерге архивті ашу құралындағы осалдық арқылы шабуыл жасалды. Бұл туралы ақпарат Metasploit Framework-қа  – теорияда эксплойттарды зерттеуге және сынауға қызмет ететін, алайда іс жүзінде тек зерттеу мақсатында ғана емес қолданылатын платформаға қосылды. Осылайша, осалдықты қазір тіпті тәжірибесіз шабуылдаушылар да осал серверлерге нақты шабуылдар жасау үшін қолдана алады.

Жақында Zimbra патчты орнату нұсқауларымен бірге шығарды. Сондықтан ұйымның бағдарламалық қамтуын пайдаланатын компаниялар үшін алғашқы логикалық қадам бағдарламаны соңғы нұсқасына дейін жаңарту болады.

«Егер қандай да бір себептермен компания Zimbra Collaboration жаңа нұсқасына ауыса алмаса, тағы бір нұсқа бар — егер сіз осал серверге pax утилитасын орнатсаңыз, шабуылдың алдын алуға болады. Бұл терминология қауіпсіздік мамандарына белгілі. Алайда, бұл мәселенің әмбебап шешімі емес екенін ұмытпаған жөн. Жаңарту әрқашан сенімді құрал болып табылады, – деп атап өтті Валерий Зубанов, «Kaspersky»-дің Қазақстандағы, Орта Азиядағы және Моңғолиядағы коммерциялық директоры. – Осы осалдық арқылы бизнеске шабуыл жасау туралы күдік туындаған жағдайда, біз киберқауіпсіздік компаниясындағы инциденттерді тергеу жөніндегі мамандарға жүгінуді ұсынамыз».