Китайскоязычная хакерская группировка UAT-6382 использовала уязвимость CVE-2025-0944 в программном обеспечении Trimble Cityworks для атак на сети местных органов власти в США. Уязвимость позволяет удаленное выполнение кода и была исправлена, однако злоумышленники успели внедрить вредоносное ПО до этого. Согласно Cisco Talos, атаки начались в январе 2025 года и были нацелены на системы, связанные с управлением коммунальной инфраструктурой. После получения доступа злоумышленники развернули инструменты Cobalt Strike и VShell, а также загрузчик TetraLoader, созданный на основе MaLoader — фреймворка для вредоносного ПО, написанного на упрощённом китайском языке. Хакеры проводили разведку на скомпрометированных серверах, внедряли веб-оболочки (AntSword, Chopper, Behinder) и устанавливали бэкдоры через PowerShell. … Читать далее Китайские хакеры используют уязвимость в Trimble Cityworks для атак на правительственные сети США