全球多地Zimbra电子邮件账户遭到钓鱼邮件攻击

根据 ESET 的一份报告，从 2023 年 4 月起，网络钓鱼活动就一直在试图窃取全球多地的 Zimbra Collaboration 电子邮件凭证。ESET 报告称，在某些情况下，攻击者会使用窃取到的管理员帐户创建新邮箱向企业组织的其他成员发送网络钓鱼电子邮件。分析师强调，尽管该活动缺乏复杂性，但其传播范围很广，Zimbra Collaboration 的用户需要意识到这一威胁。ESET 称，Zimbra Collaboration 在IT 预算较低的企业组织中广受欢迎，这也导致它对攻击者而言是一个颇具吸引力的目标。