Winter Vivern利用Roundcube漏洞攻击欧洲的机构

ESET在10月25日披露了Winter Vivern团伙针对欧洲的攻击活动。至少自10月11日起，该团伙就一直利用Roundcube Webmail服务器中的XSS漏洞(CVE-2023-5631)攻击欧洲政府机构和智库。攻击者冒充Outlook团队，通过包含特制的SVG文档的HTML邮件来远程注入任意JavaScript代码，最终可从被感染的网络邮件服务器窃取电子邮件。该XSS漏洞已于10月14日被修复。