🌐 Nation-State Threats

TA416s heimliche Rückkehr: China-nahe Hacker knöpfen sich Europa mit PlugX und OAuth-Tricks vor

Kaum dachten europäische Diplomaten, chinesische Spione hätten abgedreht – da schlägt TA416 zu. Mit aufpolierten PlugX-Kniffen. OAuth-Phishing und Web-Bugs machen die Welle giftiger als je.

Threat Digest Apr 03, 2026 2 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Cyber-Spionage-Grafik: TA416 attackiert europäische Regierungsnetze mit PlugX-Backdoor

⚡ Key Takeaways

  • TA416 visiert Europa seit Mitte 2025 wieder an – nach zwei Jahren Pause, mit Web-Bugs und PlugX via OAuth-Phishing. 𝕏
  • Taktiken evolieren: MSBuild-C#-Projekte, Google-Drive/SharePoint-Archive, DLL-Side-Loading. 𝕏
  • Geopolitischer Motor: Infos zu EU/NATO und Nahost-Konflikten; Eskalation droht. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#China APT #OAuth phishing #PlugX malware #TA416

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.