The Invisible Breach: 'Operation GhostMail' Uses Zero-Click XSS to Hijack Ukrainian Webmail Seqrite Labs uncovers Operation GhostMail, an APT28-linked campaign using a zero-click XSS flaw in Zimbra to silently hijack Ukrainian government webmail.

Operation GhostMailは、Zimbraのstored XSSを使って、メール本文だけでウクライナ政府系組織のメール環境を静かに乗っ取る攻撃。重要なのは、添付ファイルも不審リンクも不要で、受信者が脆弱なZimbra Classic UIでメールを開くだけで、資格情報、セッショントークン、2FAバックアップコード、過去90日分のメールまで抜かれる点。 

#CyberSecurity #ThreatIntel #Zimbra #Ukraine #XSS #GhostMail
securityonline.info/invisible-br...