郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock
攻擊事件概述
中國駭客組織Storm-2603(代號Warlock)鎖定郵件伺服器平臺SmarterMail,並針對其開發商SmarterTools發動攻擊。該攻擊活動據稱自2026年1月29日開始,駭客透過未修補的SmarterMail伺服器,成功滲透系統並取得管理權限。
攻擊手法與漏洞
- 駭客利用SmarterMail平臺中重大等級的資安漏洞(CVE-2026-23760、CVE-2026-24423)進行攻擊。
- 攻擊者竄改管理員帳號密碼,並新增另一個網域及管理員帳號,以擴展控制範圍。
- 此類攻擊行為被認為是針對未及時更新與修補的系統進行的典型資安攻擊。
後續發展與回應
SmarterTools於1月15日發布SmarterMail更新,以修補上述重大資安漏洞。然而,攻擊事件仍持續發生,顯示漏洞修補與實際部署之間存在落差。
相關資安機構指出,Warlock勒索軟體集團近期攻擊次數激增,已躋身全球前20大勒索攻擊者之列,並與多起重大資安事件有關。