UAT-8302 utiliza malware personalizado y herramientas de código abierto para robar datos de agencias gubernamentales

Un sofisticado grupo de piratas informáticos vinculado a China conocido como UAT-8302 ha estado atacando silenciosamente agencias gubernamentales en América del Sur y el sudeste de Europa, utilizando una combinación de malware personalizado y herramientas de código abierto ampliamente disponibles para robar datos confidenciales. El grupo ha estado activo al menos desde finales de 2024 e intensificó sus operaciones contra organismos gubernamentales en el sureste de Europa hasta 2025.

Al combinar servicios legítimos en la nube y herramientas de código abierto con malware personalizado, el grupo hace que sea más difícil para los defensores separar la actividad genuina de la red de una intrusión hostil. Arsenal de malware personalizado del UAT-8302 La actividad posterior al compromiso sigue un manual familiar y completo. Se utilizan herramientas como Impacket, scripts de PowerShell personalizados y motores de escaneo de código abierto para descubrir todos los puntos finales accesibles. Interconexiones de UAT-8302 (Fuente: Cisco Talos) La variedad de familias de malware implementadas por UAT-8302 muestra que el grupo tiene acceso a un conjunto de herramientas bien abastecido.

Herramientas de código abierto y movimiento lateral El UAT-8302 depende en gran medida de herramientas de código abierto cuando se mueve a través de redes comprometidas. La publicación UAT-8302 utiliza malware personalizado y herramientas de código abierto para robar datos de agencias gubernamentales apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗