Grupa APT powiązana z Chinami, znana jako UAT-8302, od co najmniej końca 2024 roku przeprowadza ukierunkowane ataki na instytucje rządowe w Ameryce Południowej i Europie Południowo-Wschodniej, wykorzystując złośliwe oprogramowanie już wcześniej używane przez inne grupy powiązane z Chinami, takie jak NetDraft (NosyDoor), CloudSorcerer i SNOWLIGHT. Ataki charakteryzują się zaawansowanymi technikami rekonesansu i lateralnego ruchu, a także wykorzystaniem narzędzi do tworzenia alternatywnych dróg dostępu, co wskazuje na bliską współpracę między różnymi aktorami zagrożeń.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)