Un groupe lié à la Chine exploite un défaut Windows non-patched pour déployer des logiciels malveillants sur des cibles diplomatiques européennes, avec des attaques se propageant au secteur aéronautique de Serbie. A China-linked group exploits an unpatched Windows flaw to deploy malware on European diplomatic targets, with attacks spreading to Serbia’s aviation sector.

Un groupe de piratage lié à la Chine, UNC6384, exploite activement une vulnérabilité Windows zéro jour dans les fichiers raccourcis pour déployer le malware PlugX dans des attaques ciblées contre des entités diplomatiques européennes, y compris celles en Belgique et en Hongrie. A China-linked hacking group, UNC6384, is actively exploiting a zero-day Windows vulnerability in shortcut files to deploy the PlugX malware in targeted attacks against European diplomatic entities, including those in Belgium and Hungary. Le défaut, connu sous le nom de ZDI-CAN-25373, permet l'exécution de code malveillant via des fichiers LNK manipulés et est utilisé en conjonction avec le chargement latéral DLL et les scripts PowerShell obfusqués pour éviter la détection. The flaw, known as ZDI-CAN-25373, allows malicious code execution via manipulated LNK files and is being used in conjunction with DLL side-loading and obfuscated PowerShell scripts to evade detection. La campagne, qui a débuté en septembre 2025, utilise des tactiques d'ingénierie sociale comme les invitations d'événements faux et les certificats de confiance expirés pour installer des logiciels malveillants persistants capables de voler des données et d'accéder à distance. The campaign, which began in September 2025, uses social engineering tactics like fake event invitations and expired trusted certificates to install persistent malware capable of data theft and remote access. Les attaques ont pris de l'ampleur et ont touché le secteur de l'aviation serbe, et la vulnérabilité n'avait pas été répercutée au 31 octobre 2025. The attacks have expanded to include Serbia’s aviation sector, and the vulnerability remains unpatched as of October 31, 2025. Les experts en sécurité mettent en garde contre les risques qui continuent d'être encourus par les gouvernements et les réseaux d'entreprises. Security experts warn of ongoing risks to government and enterprise networks.