APT 조직 Winter Vivern(TA473)으로 알려진 해커 조직은 최근 Zimbra 인스턴스의 패치되지 않은 취약점(CVE-2022-27927)을 적극적으로 악용하여 NATO 관리, 정부, 군인 및 외교관의 이메일에 액세스한 것으로 알려짐.
CVE-2022-27926 취약점은 공개 웹메일 포털을 호스팅하는데 사용되는 Zimbra Collaboration 버전 9.0.0에 영향을 주는 취약점으로, 공격자는 손상된 계정을 사용하여 피싱 공격을 수행, 최소 2023년 2월부터 미국 공무원을 대상으로 공격을 수행함. 당시 공격자는 각 정부의 웹메일 포털용으로 설계된 맞춤형 JavaScript 페이로드를 생성한 것으로 알려짐.
[ 출처 : 中보안매체 / 4.3.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
