Eine mit China verbundene Gruppe nutzt einen ungepatchten Windows-Fehler aus, um Malware auf europäischen diplomatischen Zielen zu implementieren, wobei sich Angriffe auf den Luftfahrtsektor Serbiens ausbreiten. A China-linked group exploits an unpatched Windows flaw to deploy malware on European diplomatic targets, with attacks spreading to Serbia’s aviation sector.

Eine mit China verbundene Hacking-Gruppe, UNC6384, nutzt aktiv eine Zero-Day-Windows-Verwundbarkeit in Shortcut-Dateien, um die PlugX-Malware bei gezielten Angriffen auf europäische diplomatische Einrichtungen, einschließlich derjenigen in Belgien und Ungarn, einzusetzen. A China-linked hacking group, UNC6384, is actively exploiting a zero-day Windows vulnerability in shortcut files to deploy the PlugX malware in targeted attacks against European diplomatic entities, including those in Belgium and Hungary. Der Fehler, bekannt als ZDI-CAN-25373, erlaubt die bösartige Code-Ausführung über manipulierte LNK-Dateien und wird in Verbindung mit DLL-Seitenladen und verschleierten PowerShell-Skripten verwendet, um der Erkennung zu entgehen. The flaw, known as ZDI-CAN-25373, allows malicious code execution via manipulated LNK files and is being used in conjunction with DLL side-loading and obfuscated PowerShell scripts to evade detection. Die Kampagne, die im September 2025 begann, nutzt Social-Engineering-Taktiken wie gefälschte Ereigniseinladungen und abgelaufene vertrauenswürdige Zertifikate, um persistente Malware zu installieren, die Datendiebstahl und Remote-Zugang ermöglicht. The campaign, which began in September 2025, uses social engineering tactics like fake event invitations and expired trusted certificates to install persistent malware capable of data theft and remote access. Die Angriffe haben sich auf den Luftfahrtsektor Serbiens ausgeweitet, und die Verletzlichkeit bleibt per 31. Oktober 2025 unverletzt. The attacks have expanded to include Serbia’s aviation sector, and the vulnerability remains unpatched as of October 31, 2025. Sicherheitsexperten warnen vor anhaltenden Risiken für Regierungs- und Unternehmensnetzwerke. Security experts warn of ongoing risks to government and enterprise networks.