Кытай менен байланышкан TA416 Европа өкмөттөрүн PlugX жана OAuth негизиндеги фишинг менен каршы алат
05.04.2026
9368
TA416 2025-жылдын ортосунан тартып PlugX жана OAuth суроосу менен Европа өкмөттөрүн каршы алып, ЕУ жана НАТО структураларына кибершпионаж жүргүзүүгө мүмкүнчүлүк берди.
Кытай менен байланышкан TA416 Европа өкмөттөрүн PlugX жана OAuth негизиндеги фишинг менен каршы алат
Күтө тур — кытайлык коркунучтуу актер Европа өкмөттөрүнө каршы ийкемдүү кибершпионаж операциясын жүргүздү. TA416 2025-жылдын ортосунан тартып PlugX зыяндуу программасы жана OAuth негизиндеги фишингтин коркунучтуу айкалышын колдонуп, ЕУ жана НАТО структураларын каршы алууда. Бул сиздин энеңиздин фишинг аферасы эмес — бул сезгич маалыматты уурдоо үчүн иштелип чыккан жогорку деңгээлдеги инфильтрация.
Мына оюн китеби: TA416 легитимдүү көрүнгөн фишинг электрондук каттарын жөнөтөт — биз саясат же коопсуздук жаңыртуулары жөнүндө расмий көрүнгөн документтер жөнүндө сүйлөшөбүз. Сиз чыкылдагандан кийин, алар сиздин булут колдонмолоруңузга парольсуз кирүү үчүн OAuthти суроого алышат. Айлакер, туурабы? Андан кийин алар PlugXти ташташат — бул алыскы башкаруучу троян, ал узак убакыттан бери бар, бирок дагы күчтүү сокку берет. Бул аларга тарапка жылууга, маалыматты чыгарууга жана негизинен сиздин тармагыңызды ээлеп алууга мүмкүнчүлүк берет.
- • Машыктыруулар: Европа өкмөт агенттиктери, ЕУ мекемелери, НАТО структуралары
- • Убакыт тилкеси: 2025-жылдын ортосунан бери активдүү
- • Куралдар: PlugX зыяндуу программасы, OAuth негизиндеги фишинг
- • Машыктыруу: Кибершпионаж — классификацияланган маалыматты жана сезгич маалыматты уурдоо
Proofpointтин Коркунучтуу Изилдөө тобу муну белгиледи — алар TA416нын кыймылдарын көзөмөлдөшкөн. Топтун соода чеберчилиги өткүр: алар электрондук каттарды жөнөтүү үчүн скомпрометирленген эсептерди колдонушат, бул аныктоону кыйындатат. Ичинде болгондо, алар издерин жашыруу жана туруктуулукту сактоо үчүн булут кызматтарын пайдаланышат. Бул талкалоо эмес; бул узак мөөнөттүү разведка операциясы.
TA416 2025-жылдын ортосунан тартып PlugX жана OAuth суроосу менен Европа өкмөттөрүн каршы алып, ЕУ жана НАТО структураларына кибершпионаж жүргүзүүгө мүмкүнчүлүк берди.
Эмне үчүн сизге керек? Эгер сиз өкмөттө, коргонууда же критикалык инфраструктурада иштесеңиз, бул сиздин ойгонуу чакырууңуз. OAuth суроосу — өсүп жаткан коркунуч — колдонуучуларды колдонмо уруксаттарын берүүгө алдап, колдонуучулар MFA жана пароль саясаттарын айланып өтөт. Муну PlugX сыяктуу зыяндуу программа менен айкалыштырсаңыз, сиз айлар бою маалыматты соруп алууга жөндөмдүү толук спектрдүү чабуулга ээ болосуз.
- • Коргонуу кеңештери: OAuth колдонмо уруксаттарын үзгүлтүксүз текшериңиз, кызматкерлерди фишингти тааныштыруу боюнча окутуңуз, булуттагы кызыктуу иш-аракеттерди көзөмөлдөңүз, системаларды жаңыртып туруңуз
- • Индикаторлор: Шүбөлүү электрондук кат кошумчаларын, күтүлбөгөн OAuth макулдашуу суранымдарын, белгилүү PlugX C2 серверлеринен келген аномалдык тармак трафигин издеңиз
Түпкү сызык: Мамлекет тарабынан каржыланган хакерлик күбөөлөрү күрөшүп жатат. TA416нын кампаниясы колдонуучулар эски мектеп зыяндуу программасын заманбап булут эксплойттары менен кантип айкалыштырарын көрсөтөт. Көз салып туруңуз, OAuth орнотууларыңызды бекемдеңиз жана сиз мурунтан эле машыктыруу экениңизди болжолдоп койуңуз. Кибер муздак согуш ысып жатат, жана Европа машыктырууда.
#APT топтору#зыяндуу программа#кибершпионаж#Кытай#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
