Um grupo de hackers que fala chinês, identificado como UAT-6382, foi relacionado à exploração de uma vulnerabilidade de execução de código remoto no Trimble Cityworks, que agora foi corrigida, para entregar o Cobalt Strike e VShell. O UAT-6382 conseguiu explorar com sucesso a CVE-2025-0944, realizou reconhecimento e implantou rapidamente uma variedade de web shells e malware personalizado para manter acesso de longo prazo, de acordo com pesquisadores da Cisco Talos.
Hackers chineses exploram falha no Trimble Cityworks para infiltrar redes do governo dos EUA
por
Tags:
Deixe um comentário