Кытай менен байланышкан TA416 Европа өкмөттөрүн PlugX жана OAuth негизиндеги фишинг менен максат кылат

TA416, Кытай менен байланышкан коркунучтуу субъект, 2025-жылдын ортосунан тартып PlugX зыяндуу программасын жана OAuth негизиндеги фишинг чабуулдарын колдонуп, Европа өкмөттөрүн максат кылып, ЕУ жана НАТО структураларына каршы кибершпионаж жүргүзүүгө мүмкүндүк берди.

Proofpoint тарабынан деталдаштырылган чабуулдар, булут сервистерине уруксатсыз кирүү үчүн OAuth сурамжылоосун камтыган татаал фишинг кампанияларын камтыйт, туруктуу көзөмөл жана маалыматтарды эксфильтрациялоо үчүн PlugX зыяндуу программасын орнотот.

TA416 операциялары өкмөттүк жана дипломатиялык максаттардан разведка маалыматтарын чогултууга багытталган, тармактардын ичинде жылдыруу жана сезимтал маалыматтарды уурдоо үчүн компрометтелген эсептерди пайдаланат.

Модулдук мүмкүнчүлүктөрү бар алыскан кирүү трояны (RAT) PlugX колдонулушу, чабуулчуларга буйруктарды аткарууга, файлдарды жүктөө/жүктөп алууга жана узак мезгилдер бою жашыруун кирүүнү сактоого мүмкүндүк берет.

OAuth негизиндеги фишинг техникалары колдонуучуларды зыяндуу колдонмолорго уруксат берүүгө алдап, алар андан кийин Microsoft 365 же Google Workspace сыяктуу легитимдүү булут сервистерине сырсөздөрдү талап кылбастан кирет.

Бул кампания мамлекеттик топторнун өнүгүп жаткан тактикасын баса белгилейт, алар салттуу зыяндуу программаны булут-борборлошкон чабуулдар менен аралаштырып, көп факторлуу аутентификацияны (MFA) жана башка коопсуздук чараларын айланып өтөт.

Proofpoint отчету OAuth колдонмолорун жана колдонуучулардын макулдуктарын күчөтүлгөн мониторинг жүргүзүү зарылдыгын, ошондой эле PlugX инфекцияларын эрте аныктоо үчүн бекем чекит детекциясын баса белгилейт.

Европа өкмөттөрүн максат кылуу кеңири геополитикалык чыр-чатактарга туура келет, мында кибершпионаж тышкы саясат жана коопсуздук маселелери боюнча стратегиялык разведка маалыматтарын чогултуу куралы катары кызмат кылат.

Коопсуздук командаларына OAuth колдонмо уруксаттарын кайра кароо, колдонуучуларды фишинг коркунучтары жөнүндө билим берүү жана мындай өнүккөн туруктуу коркунучтарды (APT) жумшартуу үчүн PlugX компрометация индикаторлору (IoCs) үчүн коркунучту издеп табууну ишке ашыруу сунушталат.