🌐 Nation-State Threats

Il ritorno subdolo di TA416: hacker legati alla Cina colpiscono l'Europa con PlugX e trucchi OAuth

Proprio quando i diplomatici europei pensavano che le spie cinesi si fossero stufate, TA416 torna alla carica con varianti PlugX più raffinate. Phishing OAuth e web bug rendono quest'onda di spionaggio più perfida di prima.

Threat Digest Apr 03, 2026 3 min read 11 views
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Visualizzazione spionaggio cyber: TA416 che prende di mira reti governative europee con backdoor PlugX

⚡ Key Takeaways

  • TA416 riprende a mirare all'Europa a metà 2025 dopo 2 anni di pausa, con web bug e PlugX via phishing OAuth. 𝕏
  • Tattiche in evoluzione: progetti C# MSBuild, archivi Google Drive/SharePoint, DLL side-loading. 𝕏
  • Motore geopolitico: intelligence su UE/NATO e conflitti Medio Oriente; preparatevi a escalation. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#China APT #OAuth phishing #PlugX malware #TA416

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.