Активная APT-группа, связанная с российской разведкой, была уличена в использовании брешей в безопасности программного обеспечения веб-почты Roundcube с открытым исходным кодом для слежки за организациями