Un groupe cybercriminel lié à la Chine a ciblé des universités canadiennes et américaines
Articles du même auteur :
4
Radio-Canada a révélé, le 7 juillet 2026, qu’un groupe cybercriminel lié à la Chine avait, selon un rapport de Proofpoint, attaqué les départements de physique et d’ingénierie d’universités américaines et canadiennes. Les pirates ont exploité des vulnérabilités connues dans le logiciel de messagerie web Roundcube pour dérober des identifiants de connexion, infecter des serveurs et exfiltrer des informations sensibles.
Selon Proofpoint, cette campagne ciblait spécifiquement des unités d’astrophysique et de physique des particules, ainsi que des départements d’ingénierie liés au secteur de la sécurité nationale. Les chercheurs n’ont pas précisé le nom des universités visées ni les données qui auraient été dérobées.
Proofpoint affirme que les méthodes du groupe cybercriminel, baptisé « UNK_MassTraction », « présentent des caractéristiques propres aux activités menées au bénéfice de la Chine », tout en précisant ne pas pouvoir déterminer avec certitude une éventuelle affiliation.