タグ: CVE-2025-49113

infosecurity-magazine.com

中国系脅威グループ、脆弱なRoundcubeサーバー経由で大学を標的に

中国と関係があるとみられる脅威クラスターが、米国とカナダの大学で稼働する脆弱なRoundcubeメールサーバーを悪用し、認証情報の窃取とネットワークアクセスの確立を行っていたことが分かりました。 Proofpointが6月7日に公開した新たな調査では、この活動をUNK_MassTractionという名称で追跡しており、

cyberscoop.com

中国系スパイ集団、Roundcubeのエクスプロイトチェーンを悪用し大学に侵入

Proofpointの脅威研究者が火曜日に明らかにしたところによると、中国と関係のある攻撃者集団が米国およびカナダの大学のネットワークに侵入し、機密データを窃取するとともに、ウェブシェルやバックドアを通じて持続的なアクセス経路を確立していました。 スパイ活動を目的としたこの攻撃は物理学部・工学部を標的としており、国家