CVE-2022-27925

В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group. Атрибуция с высокой степенью уверенности была основана на совпадающих тактиках

CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре CVE: CVE-2022-24682, CVE-2022-27924, CVE-2022-27925, связанный с CVE-2022-37042 и CVE-2022-30333.

CISA получила для анализа 32-битный исполняемый файл Windows, вредоносную библиотеку динамических связей (DLL) и зашифрованный файл из организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). наши CVE в настоящее время используются против ZCS: CVE-2022-24682, CVE-2022-27924