据Ars Technica周三报道，据信与白俄罗斯有关联的黑客Winter Vivern从10月11日开始攻击欧洲政府机构和一家智库。ESET Research发现，这次黑客攻击利用了Roundcube(一个拥有数百万用户的网络邮件服务器)的一个零日漏洞，并允许亲俄组织窃取敏感电子邮件。

10月14日，也就是ESET Research报告该漏洞两天后，Roundcube修补了XSS漏洞。Winter Vivern将恶意代码伪装成一封来自team.management@outlook.com的看似无辜的电子邮件发送给用户。用户只需在网络浏览器中查看消息，黑客就可以访问他们所有的电子邮件。Winter Vivern是一个网络间谍组织，至少从2020年起就开始活跃，目标是欧洲和中亚的政府。

ESET的恶意软件研究员马修·法乌(Matthieu Faou)在一篇帖子中说，“尽管该组织的工具集并不复杂，但它对欧洲各国政府构成了威胁，因为它持续、非常定期地开展网络钓鱼活动。”

10月16日，Roundcube发布了多个版本的软件更新，修复了跨站点脚本漏洞。Faou说，尽管旧版本中有补丁和已知漏洞，但许多应用程序不会被用户更新。

Roundcube没有立即回应Gizmodo的置评请求。

今年3月，这名与白俄罗斯结盟的黑客利用未打补丁的津巴布韦服务器，攻击了支持乌克兰的美国民选官员。这些攻击威胁到政府官员的电子邮件账户。

Proofpoint威胁研究员迈克尔·拉吉(Michael Raggi)对Ars Technica表示:“这名黑客一直坚持将美国和欧洲官员以及欧洲的军事和外交人员作为攻击目标。”

目前还不清楚哪些欧洲政府机构或哪个智库是Winter Vivern最新攻击的目标。Roundcube强烈建议所有用户更新到最新版本。