APT24 BADAUDIO'ну Тайвань жана 1000+ доменди кармаган көп жылдык шпиондук иш-аракеттеринде колдонот

APT24 жана Autumn Dragon абсолюттук жапайы болгон көп жылдык шпиондук кампанияларды жүргүзүшөт — алар Тайваньга катуу сокку уруп, 1000ден ашык доменди бузат. Бул сиздин орточо скрипт-киддилериңиз эмес — биз татаал мамлекеттик деңгээлдеги операциялар жөнүндө сүйлөшөбүз.

Алар BADAUDIO зыяндуу программасын (ооба, бул чыныгы аталыш) колдонушуп, сиздин коопсуздук командаңызды тердетүүчү жеткирүү чынжырына кол салууларды башташып, жаңы уязвимдүүлүктү — CVE-2025-8088'ди пайдаланышат. Бул киберкоопсуздуктагы башка шейшемби эмес — бул жылдар бою иштеп жаткан кийинки деңгээлдеги туруктуу коркунуч иш-аракети.

Масштаб чоң — биз бул кампанияларда колдонулган 1000+ доменди камтыган инфраструктура жөнүндө сүйлөшөбүз. Тайвань негизги максат катары абсолюттук сокку алып жатат, бирок инфраструктура бул дүйнө жүзү боюнча көбүрөөк максаттарга тийиши мүмкүн деп көрсөтөт.

BADAUDIO айрыкча жаман — ал байкоодон качуу үчүн жасалган, бузулган системдерге туруктуу кирүүнү сактап калуу менен. Жеткирүү чынжырына кол салуулар алар сиз ишенип жаткан программалык камсыздоого кол салып жатканын билдирет, ал эми CVE-2025-8088 алардын арсеналдагы акыркы куралы.

Бул CISOs'торду түнү менен уктатпаган операция — татаал, туруктуу жана критикалык инфраструктурага жана мамлекеттик уюмдарга багытталган. Эгер сиз коопсуздук тармагында болсоңуз, сиз бул TTP'лерди кечээ эле издешиңиз керек.