Um grupo ligado à China explora uma falha do Windows não corrigida para implantar malware em alvos diplomáticos europeus, com ataques se espalhando para o setor de aviação da Sérvia. A China-linked group exploits an unpatched Windows flaw to deploy malware on European diplomatic targets, with attacks spreading to Serbia’s aviation sector.

Um grupo de hackers ligado à China, o UNC6384, está explorando ativamente uma vulnerabilidade do Windows de dia zero em arquivos de atalho para implantar o malware PlugX em ataques direcionados contra entidades diplomáticas europeias, incluindo na Bélgica e na Hungria. A China-linked hacking group, UNC6384, is actively exploiting a zero-day Windows vulnerability in shortcut files to deploy the PlugX malware in targeted attacks against European diplomatic entities, including those in Belgium and Hungary. A falha, conhecida como ZDI-CAN-25373, permite a execução de código malicioso através de arquivos LNK manipulados e está sendo usada em conjunto com scripts PowerShell de carregamento lateral e ofuscados pela DLL para evitar a detecção. The flaw, known as ZDI-CAN-25373, allows malicious code execution via manipulated LNK files and is being used in conjunction with DLL side-loading and obfuscated PowerShell scripts to evade detection. A campanha, que começou em setembro de 2025, usa táticas de engenharia social como convites de eventos falsos e certificados confiáveis expirados para instalar malware persistente capaz de roubo de dados e acesso remoto. The campaign, which began in September 2025, uses social engineering tactics like fake event invitations and expired trusted certificates to install persistent malware capable of data theft and remote access. Os ataques se expandiram para incluir o setor de aviação da Sérvia, e a vulnerabilidade permanece sem correção a partir de 31 de outubro de 2025. The attacks have expanded to include Serbia’s aviation sector, and the vulnerability remains unpatched as of October 31, 2025. Especialistas em segurança alertam sobre riscos contínuos para redes governamentais e empresariais. Security experts warn of ongoing risks to government and enterprise networks.