Ciberataque mira universidades na América do Norte para espionagem
Campanha de malware explora falhas no Roundcube para roubar dados de pesquisadores acadêmicos nos EUA e no Canadá.
Pontos principais
- A campanha, denominada UNK_MassTraction, foca em departamentos de física e engenharia.
- O malware IceCube infecta dispositivos apenas com a abertura de um e-mail, sem exigir downloads.
- O ataque visa roubar credenciais e cookies para acessar pesquisas e patentes sensíveis.
- Evidências técnicas apontam para uma possível origem ligada a grupos estatais da China.
Uma nova campanha de ciberespionagem, identificada como UNK_MassTraction, tem como alvo pesquisadores e funcionários de universidades na América do Norte. O ataque utiliza o malware IceCube para explorar vulnerabilidades no serviço de e-mail Roundcube, permitindo que invasores capturem credenciais e dados de autenticação apenas pela abertura de uma mensagem maliciosa. A estratégia dispensa o download de arquivos, tornando a intrusão silenciosa e difícil de detectar.
O foco dos criminosos são departamentos estratégicos de física e engenharia, sugerindo uma tentativa de obter acesso a pesquisas, patentes e propriedade intelectual de alto valor. Especialistas em segurança cibernética apontam que o uso da linguagem Go e vestígios de código em chinês indicam um possível envolvimento de grupos estatais da China. Instituições acadêmicas foram orientadas a atualizar seus sistemas imediatamente e reforçar a vigilância em servidores de e-mail para mitigar o risco de novas invasões.
Comentários
Carregando comentários...
