Группа, связанная с Китаем, использует неотпечатанный пробел Windows для развертывания вредоносных программ на европейских дипломатических объектах, а нападения распространяются на авиационный сектор Сербии. A China-linked group exploits an unpatched Windows flaw to deploy malware on European diplomatic targets, with attacks spreading to Serbia’s aviation sector.

Связанная с Китаем хакерская группа, UNC6384, активно использует незащищенность " Windows " за нулевой день в файлах с короткими интервалами для развертывания вредоносных программ PlugX в ходе целенаправленных нападений на европейские дипломатические учреждения, в том числе в Бельгии и Венгрии. A China-linked hacking group, UNC6384, is actively exploiting a zero-day Windows vulnerability in shortcut files to deploy the PlugX malware in targeted attacks against European diplomatic entities, including those in Belgium and Hungary. Этот недостаток, известный как ZDI-CAN-25373, допускает злонамеренную реализацию кода с помощью манипулированных файлов LNK и используется в сочетании с загрузкой DLL побочными и запутанными сценариями PowerShell, чтобы избежать обнаружения. The flaw, known as ZDI-CAN-25373, allows malicious code execution via manipulated LNK files and is being used in conjunction with DLL side-loading and obfuscated PowerShell scripts to evade detection. Кампания, начавшаяся в сентябре 2025 года, использует тактику социальной инженерии, как поддельные приглашения на события и просроченные сертификаты, для установки постоянных программ, способных к краже данных и дистанционному доступу. The campaign, which began in September 2025, uses social engineering tactics like fake event invitations and expired trusted certificates to install persistent malware capable of data theft and remote access. Эти нападения расширились и стали охватывать авиационный сектор Сербии, и по состоянию на 31 октября 2025 года уязвимость остается незатронутой. The attacks have expanded to include Serbia’s aviation sector, and the vulnerability remains unpatched as of October 31, 2025. Эксперты по вопросам безопасности предупреждают о продолжающихся рисках для правительственных и предпринимательских сетей. Security experts warn of ongoing risks to government and enterprise networks.