Tin tặc nghi liên quan Trung Quốc lợi dụng Roundcube để đột nhập các trường đại học, thủ đoạn nguy hiểm thế nào?

V
Màu của em
Phản hồi: 0

Màu của em

Thành viên nổi tiếng
Một nhóm tin tặc được Proofpoint theo dõi với tên UNK_MassTraction, bị nghi có liên hệ với Trung Quốc, đang lợi dụng các lỗ hổng bảo mật n-ngày trên hệ thống webmail Roundcube để tấn công các khoa vật lý và kỹ thuật của nhiều trường đại học tại Mỹ và Canada. Chiến dịch sử dụng chuỗi tấn công gồm hai giai đoạn, bắt đầu từ trình duyệt của nạn nhân rồi mở rộng sang máy chủ. Ban đầu, nhóm khai thác lỗ hổng Cross-Site Scripting (XSS) mang mã CVE-2024-42009 để thực thi mã JavaScript trên trình duyệt, sau đó đánh...

Đọc bài gốc tại đây
 


Đăng nhập một lần thảo luận tẹt ga
Back
Top