Peretas mengeksploitasi kelemahan Roundcube untuk memata-matai peneliti akademis
bleepingcomputer. com 9 Juli 2026 PT Shazfatech Digital Solution

Peretas mengeksploitasi kelemahan Roundcube untuk memata-matai peneliti akademis

Kelompok ancaman yang terkait dengan Tiongkok telah mengeksploitasi server Roundcube yang rentan di universitas-universitas AS dan Kanada untuk mencuri kredensial dan menyebarkan malware pintu belakang.

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kelompok ancaman yang terkait dengan Tiongkok telah mengeksploitasi server Roundcube yang rentan di universitas-universitas AS dan Kanada untuk mencuri kredensial dan menyebarkan…

Kelompok ancaman yang terkait dengan Tiongkok telah mengeksploitasi server Roundcube yang rentan di universitas-universitas AS dan Kanada untuk mencuri kredensial dan menyebarkan malware pintu belakang.

Kampanye ini telah dilaksanakan sejak bulan Mei dan berfokus pada departemen fisika dan teknik, administrator dan profesor, serta organisasi yang terlibat dalam astrofisika, fisika partikel, atau penelitian terkait keamanan nasional.

Para peneliti di perusahaan keamanan siber Proofpoint sedang melacak aktivitas dengan nama ‘UNK_MassTraction’ dan diyakini terkait dengan kelompok ancaman baru.

Proofpoint mengatakan bahwa malware tersebut menggunakan "pembantu" untuk mengeksploitasi kelemahan deserialisasi Roundcube yang dilacak sebagai CVE-2025-49113 dan mencoba menginstal SquareShell, sebuah webshell PHP yang mencakup kemampuan eksekusi kode jarak jauh.

Temuan menarik mengenai penargetan spesifik kampanye ini adalah UNK_MassTraction tampaknya telah memilih server yang sebelumnya dianggap rentan terhadap CVE-2024-42009 dan CVE-2025-49113, sehingga beberapa pengintaian dilakukan sebelum serangan terjadi.

Administrator sistem Roundcube disarankan untuk menerapkan pembaruan keamanan terbaru yang mengatasi dua kelemahan tersebut dan memperlakukan server email dengan kewaspadaan yang sama seperti yang ditunjukkan pada VPN dan node akses jarak jauh lainnya.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com