TA416 Sessizce Geri Döndü: Çin Bağlantılı Hacker'lar PlugX ve OAuth Hileleriyle Avrupa'yı Vuruyor
Avrupalı diplomatlar Çinli casusların ilgisini kaybettiğini düşünürken TA416 geri döndü, PlugX numaralarını iyice geliştirmiş halde. OAuth kimlik avı ve web izleyicileri bu casusluk dalgasını eskisine göre daha iğrenç kılıyor.
⚡ Key Takeaways
- TA416 iki yıllık durgunluktan sonra 2025 ortasında Avrupa hedeflemesine döndü, web izleyicileri ve OAuth kimlik avıyla PlugX kullanıyor. 𝕏
- Taktikler evriliyor: MSBuild C# projeleri, Google Drive/SharePoint arşivleri, DLL yan yükleme. 𝕏
- Jeopolitik itici: AB/NATO ve Orta Doğu çatışmalarına istihbarat; tırmanış bekleyin. 𝕏
Worth sharing?
Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.
Originally reported by The Hacker News
