APT 조직 Winter Vivern(TA473)으로 알려진 해커 조직은 최근 Zimbra 인스턴스의 패치되지 않은 취약점(CVE-2022-27927)을 적극적으로 악용하여 NATO 관리, 정부, 군인 및 외교관의 이메일에 액세스한 것으로 알려짐.
CVE-2022-27926 취약점은 공개 웹메일 포털을 호스팅하는데 사용되는 Zimbra Collaboration 버전 9.0.0에 영향을 주는 취약점으로, 공격자는 손상된 계정을 사용하여 피싱 공격을 수행, 최소 2023년 2월부터 미국 공무원을 대상으로 공격을 수행함. 당시 공격자는 각 정부의 웹메일 포털용으로 설계된 맞춤형 JavaScript 페이로드를 생성한 것으로 알려짐.
[ 출처 : 中보안매체 / 4.3.]