UAT-8302: китайский APT использует общие семейства вредоносного ПО против госструктур в Латинской Америке и Европе

Коллеги, хочу обратить внимание: в сфере кибербезопасности отмечена активность UAT-8302, связанная с Китаем.
Кратко:
- Cisco Talos связывает UAT-8302 с атаками на госорганы в Южной Америке (с конца 2024) и в Ю‑В Европе (2025).
- Группа использует общие инструменты: NetDraft/NosyDoor, CloudSorcerer, SNOWLIGHT/SNOWRUST, Deed RAT и пр., плюс proxy/VPN для устойчивого доступа.
- Вероятные методы — эксплуатация 0‑day/N‑day веб‑уязвимостей, разведка, автоматический скан и латеральное движение.
Почему это важно: совместное использование инструментов ускоряет атаки и повышает риск компрометации критичных систем.
Какие шаги Вы считаете приоритетными для защиты госструктур и КИИ?
#кибербезопасность #APT #threatintelligence #инфобез


Последние комментарии
Комментариев пока нет.