中国系脅威グループ、脆弱なRoundcubeサーバー経由で大学を標的に
中国と関係があるとみられる脅威クラスターが、米国とカナダの大学で稼働する脆弱なRoundcubeメールサーバーを悪用し、認証情報の窃取とネットワークアクセスの確立を行っていたことが分かりました。 Proofpointが6月7日に公開した新たな調査では、この活動をUNK_MassTractionという名称で追跡しており、
中国と関係があるとみられる脅威クラスターが、米国とカナダの大学で稼働する脆弱なRoundcubeメールサーバーを悪用し、認証情報の窃取とネットワークアクセスの確立を行っていたことが分かりました。 Proofpointが6月7日に公開した新たな調査では、この活動をUNK_MassTractionという名称で追跡しており、
Proofpointの脅威研究者が火曜日に明らかにしたところによると、中国と関係のある攻撃者集団が米国およびカナダの大学のネットワークに侵入し、機密データを窃取するとともに、ウェブシェルやバックドアを通じて持続的なアクセス経路を確立していました。 スパイ活動を目的としたこの攻撃は物理学部・工学部を標的としており、国家
CISAは、そのうちの1つが重大と考えられている脆弱性を既知の悪用された脆弱性カ...
Roundcubeウェブメールにおける10年以上前の重大なリモートコード実行脆弱...