Admin
Администратор
Китайская хакерская группа эксплуатирует уязвимости в серверах Roundcube университетов США и Канады для кражи данных и установки бэкдоров. Атаки направлены на физиков, инженеров и организации, связанные с астрофизикой и национальной безопасностью. Злоумышленники используют фишинговые письма для эксплуатации уязвимостей CVE-2024-42009 и CVE-2025-49113, загружая вредоносные модули IceCube и SquareShell. Исследователи связывают кампанию с китайскими хакерами из-за совпадений в инфраструктуре и артефактах на китайском языке.