Campagne d'espionnage chinoise ciblant des universités via des failles Roundcube

🌐 Contexte Source : BleepingComputer, publiĂ© le 8 juillet 2026. Proofpoint a documentĂ© une campagne d’espionnage active depuis mai 2026, ciblant des serveurs Roundcube dans des universitĂ©s amĂ©ricaines et canadiennes. 🎯 Ciblage La campagne, suivie sous le nom UNK_MassTraction, vise spĂ©cifiquement : Les dĂ©partements de physique et d’ingĂ©nierie Les administrateurs et professeurs Les organisations impliquĂ©es en astrophysique, physique des particules ou recherche liĂ©e Ă  la sĂ©curitĂ© nationale 🔗 ChaĂźne d’attaque Email malveillant envoyĂ© depuis des comptes compromis ou des domaines usurpĂ©s Ouverture de l’email dans Roundcube → exploitation de CVE-2024-42009 (XSS) → exĂ©cution de JavaScript → chargement du payload IceCube IceCube collecte identifiants, mots de passe, cookies, donnĂ©es 2FA et informations navigateur Exploitation de CVE-2025-49113 (dĂ©sĂ©rialisation Roundcube) via des « helpers » Tentative d’installation de SquareShell (webshell PHP avec RCE) En cas d’échec : tĂ©lĂ©chargement d’un script shell chargeant VShell directement en mĂ©moire đŸ› ïž Outils utilisĂ©s IceCube : stealer Roundcube complet SquareShell : webshell PHP avec capacitĂ©s RCE VShell : backdoor Go commodity supportant l’accĂšs shell interactif et le port forwarding, couramment utilisĂ© par des acteurs chinois đŸ•”ïž Attribution Proofpoint Ă©value avec faible confiance que UNK_MassTraction est un acteur d’espionnage alignĂ© avec la Chine, sur la base de : ...

9 juillet 2026 Â· 3 min

Vulnérabilité critique dans Roundcube : CVE-2025-49113

L’article de BleepingComputer met en lumiĂšre une vulnĂ©rabilitĂ© critique dans le logiciel de messagerie web Roundcube, identifiĂ©e sous le code CVE-2025-49113. Cette faille permet une exĂ©cution de code Ă  distance (RCE), ce qui signifie qu’un attaquant pourrait potentiellement exĂ©cuter des commandes arbitraires sur le serveur hĂ©bergeant le logiciel vulnĂ©rable. Cette vulnĂ©rabilitĂ© est d’autant plus prĂ©occupante qu’un exploit public est dĂ©jĂ  disponible, augmentant le risque d’attaques massives. Plus de 84 000 instances de Roundcube sont actuellement exposĂ©es Ă  cette menace. Les administrateurs de systĂšmes utilisant ce logiciel sont fortement encouragĂ©s Ă  appliquer les correctifs dĂšs que possible pour Ă©viter toute compromission. ...

9 juin 2025 Â· 1 min

Exploitation active de la vulnérabilité critique CVE-2025-49113 dans Roundcube

Selon un article publiĂ© sur Bleeping Computer, une vulnĂ©rabilitĂ© critique identifiĂ©e comme CVE-2025-49113 dans l’application webmail open-source Roundcube est activement exploitĂ©e par des hackers. Cette faille permet une exĂ©cution de code Ă  distance post-authentification et affecte les versions de Roundcube de la 1.1.0 Ă  la 1.6.10. La vulnĂ©rabilitĂ© a Ă©tĂ© prĂ©sente dans le logiciel pendant plus de dix ans avant d’ĂȘtre corrigĂ©e le 1er juin. Cependant, les attaquants ont rapidement rĂ©ussi Ă  ingĂ©nier Ă  rebours le correctif, Ă  armer la vulnĂ©rabilitĂ© et Ă  commencer Ă  vendre un exploit fonctionnel sur des forums de hackers. ...

7 juin 2025 Â· 1 min

Cyberespionnage mondial : la campagne 'RoundPress' cible les serveurs webmail

Selon un article publiĂ© par Bleeping Computer, une campagne mondiale de cyberespionnage nommĂ©e ‘RoundPress’ est en cours. Cette campagne cible spĂ©cifiquement les serveurs de messagerie web, exploitant des failles zero-day et n-day pour accĂ©der aux emails de haute valeur appartenant Ă  des organisations gouvernementales. Les hackers derriĂšre ‘RoundPress’ utilisent des vulnĂ©rabilitĂ©s non corrigĂ©es, ce qui leur permet de contourner les mesures de sĂ©curitĂ© traditionnelles. Les cibles incluent des entitĂ©s gouvernementales, ce qui souligne l’importance et la sensibilitĂ© des informations compromises. ...

15 mai 2025 Â· 1 min
Derniùre mise à jour le: 14 juillet 2026 📝