Pesquisadorores da tendência micro identificação uma operação de Nova Chamada Taoth, Que Desde Novembro de 2024 Vem Explorando o Software Descontinuado Sogou Zhuyin, um editor de Método de Entrada Chin ° Fames), Para. O ATAQUE FOI OBSERVAMENTO EM JUNHO DE 2025 EM TELEMETRIA NA ASIA ORIENTAL, ATINGINDONDO PRINCIPALEMENTE USUÁRIOS DE CHINÊS TRADICAL, JORNALISTAS, Executivos de Tecnologia, Ativistas e Comunidades Taiwanesas No Exterior.
Leia Tamboma
Falha Crítica Expõe GPT-5 A Modelos inseguros
Execução da Estratégia Nacional de Cyber Será Desafio
UM Campanha SE apoia na retomada Inesperada de um domínio de atualização abandono Desde 2019, que passou um distribuir um instalador malicioso (zhuyinup.exe). Esse componente concecta-se um servidor de configuração adulterado para baixar manifestos de carga Útil e backdoors Instalar, Ferreios de Espionagem e carregadores. Entre os cósdigos Identificados Estão Toshis, Desfoly, Gtelam E C6Door, Utilizados para Reconhecimento, Roubo de Informaça e Aceso Remoto.
Além de Abusar de Uma Cadeia de Atualizaça DeScontinuada, Ó Taoth Combina-Phishing para ampliar uma distribuição. Após A infecção, os sistemas compromete os enumera de diretórios, coleta de informação do ambiente e criação de túneis seguros por meio de servico em nuvem leguíntimo. EM DOS CASOS Analisados, o Malware Registrou O ServICO “SOGOU_UPDATER” NO Windows Para Garantir Persistinncia A Cada Reinício.
O nível de sofistichação se destaca pelo uso de técricas de injeção em executáveis confiáveis, criptografia aes codificada e comunicação via http e webSocket. Essa Abordagem, Que Mistura Cadeias de Suprimento de Software Abandonado Com Engenharia Social, Permite ao Taoth Operar de Forma Furtiva e Escapar de Defesa Tradicionais de Endpoint.
