quinta, 09 de julho de 2026
09/07/2026   16:00h - Ciência & Tecnologia

Ciberataque "invisível" usa e-mails para invadir e espionar universidades

Pesquisadores da Proofpoint alertam para uma nova campanha de ciberataques batizada de UNK_MassTraction, que tem como alvo professores e funcionários de física e engenharia em universidades dos EUA e Canadá. O golpe utiliza uma brecha crítica no sistema de webmail Roundcube, permitindo que a invasão aconteça pela simples leitura da mensagem, sem a necessidade de clicar em links ou baixar anexos. Há fortes indícios, como o uso de códigos em chinês e da linguagem Go, que ligam a infraestrutura do ataque a grupos de hackers patrocinados pela China.

 

Ao abrir o e-mail, um script oculto executa um malware em JavaScript chamado IceCube, que pode ter sido desenvolvido com auxílio de inteligência artificial, projetado para roubar senhas, cookies e dados de dupla autenticação. Com essas credenciais, os criminosos exploram uma segunda falha em versões antigas do Roundcube para instalar um acesso oculto ou um programa diretamente na memória RAM. Isso garante o controle remoto total do servidor central das instituições para a espionagem e o roubo de patentes e pesquisas confidenciais.

 

Para se proteger dessa e de outras ameaças, especialistas reforçam que a principal defesa é a atualização imediata de todos os softwares, já que as versões recentes do Roundcube são imunes a essas vulnerabilidades. Além disso, as equipes de TI das universidades devem implementar regras rígidas de autenticação de e-mails para barrar o recebimento de domínios falsificados.

Copyright © 2021-2026. Onjornal - Todos os direitos reservados.