APT28发起代号“RoundPress”的全球网络间谍行动

近日，据外媒报道，黑客组织APT28发起代号“RoundPress”的全球网络间谍行动，通过利用Roundcube、Horde等主流邮件服务器的零日及历史漏洞，针对希腊、乌克兰、塞尔维亚等国政府机构、军事单位及国防企业发起定向攻击。据ESET研究团队披露，攻击者向目标发送嵌入恶意JavaScript的鱼叉式钓鱼邮件，内容伪装成时事新闻以诱骗用户打开。邮件一旦被查看即触发跨站脚本（XSS）漏洞，无需点击或交互即可自动窃取受害者邮箱密码、双因素认证、联系人列表及邮件内容等敏感数据。