Hiina luurajad murdsid sisse ülikoolide Roundcube-meiliserveritesse

Turvafirma Proofpoint teatas, et arvatavad Hiina luurajad on alates maist murdnud sisse suuremate USA ja Kanada ülikoolide meiliserveritesse, varastades andmeid füüsika- ja inseneriosakondade töötajatelt ning professoritelt. Rünnakute käigus kasutati ära Roundcube meilitarkvara turvanõrkusi.

Proofpoint tuvastas otseselt vähem kui kümme sihtmärgiks võetud ülikooli, kuid hindab, et koguarv võib ulatuda mõnekümneni. Ettevõte nimetab rühmitust UNK_MassTraction ja märgib, et sihikule võetakse riikliku julgeolekuga seotud osakondade töötajaid ning astrofüüsika ja osakestefüüsika spetsialiste — teemad, mis toetavad Pekingi luureeesmärke.

Esmase juurdepääsu saamiseks kasutatakse ära turvanõrkust CVE-2024-42009, mis on Roundcube’i saididevaheline skriptimisviga. Rünnakuks piisab sellest, kui ohver avab meilikliendis pahatahtliku kirja. Rünnak algab üldise õngitsuskirjaga, mis saadetakse kas kompromiteeritud saatjatelt või võltsimiseks sobivatelt domeenidelt. Kirja avamisel käivitub JavaScripti laadur, mis paigaldab andmevarga IceCube. Kõige värskem juhtum registreeriti juuni alguses ning Proofpoint hinnangul kampaania tõenäoliselt jätkub.

Loe täispikka artiklit: The Register

Lisa kommentaar