L'APT de la Pépinière d'Hiver refait Surface pour cibler les Entités Européennes

Le groupe d'espionnage Winter Vivern a ciblé des entités gouvernementales européennes et un groupe de réflexion en utilisant une vulnérabilité zero-day dans le webmail Roundcube, permettant l'exfiltration des e-mails avec une interaction minimale. La charge utile utilisée dans la campagne fonctionnait même sur des instances Roundcube entièrement corrigées.  Malgré la faible sophistication de la panoplie d'outils du groupe, Winter Vivern reste une menace importante pour les organisations en Europe.