郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock
攻擊事件概述
中國駭客組織Storm-2603(Warlock)鎖定郵件伺服器平臺SmarterMail,並針對其進行攻擊活動。軟體開發商SmarterTools指出,這些駭客在滲透系統後,竄改了管理員帳號密碼,並新增另一個網域及管理員帳號,顯示攻擊行為已深入內部系統。
漏洞與攻擊手法
SmarterTools於1月15日發布SmarterMail更新,修補了重大層級的資安漏洞CVE-2026-23760與CVE-2026-24423。然而,資安公司ReliaQuest發現,中國駭客組織Storm-2603已將這些漏洞用於勒索軟體活動,企圖透過惡意HTTP伺服器,讓攻擊者能遠端操控SmarterMail實例。
攻擊來源與影響範圍
攻擊活動被歸因於中國,駭客透過未修補的SmarterMail漏洞,成功入侵Windows系統,並部署勒索軟體。此事件不僅影響SmarterTools自身,也對使用SmarterMail的企業用戶構成潛在威脅。