Admin
Администратор
Специалисты Proofpoint обнаружили кампанию UNK_MassTraction, в ходе которой китайские хакеры взламывали почтовые серверы Roundcube в университетах США и Канады. Атаки начались в мае 2026 года и нацелены на факультеты, связанные с национальной безопасностью и физикой. Злоумышленники используют фишинговые письма с эксплойтами для уязвимостей CVE-2024-42009 и CVE-2025-49113, загружая вредоносные модули IceCube и SquareShell. После получения доступа хакеры устанавливают бэкдоры и скрывают следы активности. Proofpoint связывает кампанию с китайской кибершпионской деятельностью.