🌐 Nation-State Threats

Тихий реванш TA416: китайские хакеры бьют по Европе PlugX и OAuth-трюками

Европейские дипломаты уже выдохнули, решив, что китайские шпионы остыли, — и тут TA416 возвращается с отточенными фишинговыми трюками PlugX. OAuth-атаки и веб-баги делают эту волну кибершпионажа злее прежнего.

Threat Digest Apr 03, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Визуализация кибершпионажа: TA416 атакует сети европейских правительств бэкдором PlugX

⚡ Key Takeaways

TA416 вернулся к Европе в середине 2025-го после двухлетней паузы — с веб-багами и PlugX через OAuth-фишинг. 𝕏
Тактики эволюционируют: C#-проекты на MSBuild, архивы в Google Drive/SharePoint, DLL-сайдлоадинг. 𝕏
Геополитика рулит: разведка по ЕС/НАТО и Ближнему Востоку; ждём эскалации. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#China APT #OAuth phishing #PlugX malware #TA416

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Китайские хакеры превратили «защищённые» обновления TrueConf в ловушку для правительств

Изящная афера северокорейских хакеров со Slack: разбор компрометации npm-пакета Axios

Кошмар Drift на $285 млн: мастер-класс КНДР по nonce-социальной инженерии

Stay in the loop