郵件伺服器平臺SmarterMail重大漏洞遭到利用，中國駭客Storm-2603企圖植入勒索軟體Warlock

漏洞簡述與攻擊手法

資安公司ReliaQuest指出，CVE-2026-23760漏洞遭到積極利用，攻擊者透過該漏洞對SmarterMail郵件伺服器進行攻擊，最終目的是使用勒索軟體Warlock加密檔案。

調查確認，此攻擊行為由中國駭客組織Storm-2603所為，該組織被認為與國家支持的行動有關，並曾因利用SharePoint漏洞進行攻擊而受到關注。

攻擊者透過SmarterMail的密碼重設API功能，篡改管理員憑證，使攻擊者得以取得系統控制權，並進一步部署Warlock勒索軟體，實現對目標系統的全面控制。

軟體開發商SmarterTools於1月15日發布更新，修補CVE-2026-23760漏洞，以應對此類攻擊風險。然而，攻擊事件顯示，部分用戶仍未及時更新系統，導致漏洞被實際利用。