Kitajski hekerji vohunijo za akademskimi raziskovalci prek ranljivosti v Roundcube

Varnostni raziskovalci so odkrili aktivno kampanjo kibernetskega vohunjenja, ki cilja na akademske institucije v Združenih državah Amerike in Kanadi. Za napadom stoji groženjska skupina, ki jo varnostna skupnost povezuje s Kitajsko, napad pa izkorišča ranljivosti v priljubljenem odprtokodnem odjemalcu spletne pošte Roundcube.

Roundcube je široko razširjena rešitev za spletno pošto, ki jo pogosto najdemo prav v akademskem in raziskovalnem okolju. Napadalci so aktivno iskali neposodobljene strežnike ter jih izkoristili za krajo prijavnih poverilnic zaposlenih in raziskovalcev ter za nameščanje backdoor implantov, ki jim zagotavljajo dolgoročni dostop do kompromitiranih sistemov.

Glede na dostopne informacije napadi izkoriščajo znane ranljivosti v Roundcube, ki omogočajo izvajanje zlonamerne kode na strežniku ali v brskalniku žrtve. Organizacije, ki še niso namestile varnostnih posodobitev, so še vedno izpostavljene tveganju. Administratorji sistemov bi morali takoj preveriti različico nameščenega Roundcube in jo posodobiti na najnovejšo različico, ki odpravlja znane varnostne pomanjkljivosti.

Akademske institucije so pogosto privlačna tarča državno sponzoriranih hekerjev, saj hranijo dragocene raziskovalne podatke s področij, kot so biotehnologija, umetna inteligenca, obrambne tehnologije in napredni materiali. Kraja poverilnic prek kompromitirane e-poštne infrastrukture napadalcem omogoča lateralno gibanje po omrežju in dostop do še bolj občutljivih virov.

Varnostni strokovnjaki priporočajo več ukrepov za zmanjšanje tveganja. Najprej je ključna takojšnja posodobitev Roundcube na najnovejšo razpoložljivo različico. Prav tako je priporočljiva uvedba večfaktorske avtentikacije (MFA) za dostop do spletne pošte in pregled dnevnikov strežnika za morebitne znake kompromitacije. Organizacije bi morale omejiti dostop do administracijskega vmesnika Roundcube zgolj na zaupanja vredne IP naslove ter redno izvajati varnostne preglede in penetracijske teste svoje e-poštne infrastrukture.

Ta incident je še en opomin, da e-poštni strežniki ostajajo ena najpogostejših vstopnih točk za napadalce. Institucije, ki jih bremeni pomanjkanje IT kadra in virov, so posebej ranljive, kar jih uvršča med prednostne tarče dobro organiziranih državno sponzoriranih skupin. Kibernetska varnost akademskega sektorja zahteva enako resno obravnavo kot v komercialnem ali vladnem okolju.


Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-roundcube-flaw-to-spy-on-academic-researchers/
Originalna objava: 2026-07-08
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply