APT24 развертывает BADAUDIO в многолетней шпионской деятельности, затрагивающей Тайвань и более 1000 доменов

APT24 и Autumn Dragon проводят многолетние шпионские кампании, которые абсолютно дикие — они сильно бьют по Тайваню и компрометируют более 1000 доменов. Это не ваши средние скрипт-кидди — мы говорим о сложных операциях на государственном уровне.

Они развертывают вредоносное ПО BADAUDIO (да, это настоящее название), запускают атаки на цепочку поставок, от которых ваша команда безопасности вспотеет, и используют новую уязвимость — CVE-2025-8088. Это не просто очередной вторник в кибербезопасности — это деятельность постоянной угрозы следующего уровня, которая продолжается годами.

Масштаб огромен — мы говорим об инфраструктуре, охватывающей более 1000 доменов, используемых в этих кампаниях. Тайвань получает абсолютный удар в качестве основной цели, но инфраструктура предполагает, что это может затрагивать гораздо больше целей по всему миру.

BADAUDIO особенно неприятен — он разработан для уклонения от обнаружения при сохранении постоянного доступа к скомпрометированным системам. Атаки на цепочку поставок означают, что они нацелены на программное обеспечение, которому вы доверяете, а CVE-2025-8088 — их новейшее оружие в арсенале.

Это та операция, которая не дает спать CISOs — сложная, постоянная и нацеленная на критическую инфраструктуру и государственные организации. Если вы в безопасности, вам нужно было искать эти TTPs еще вчера.