Группа хакеров, связанных с Китаем, использовала уязвимость ToolShell (CVE-2025-53770) для компрометации телекоммуникационной компании на Ближнем Востоке всего через два дня после публикации патча в июле 2025 года.
В период с 2024 по 2025 год исследователи SentinelLABS зафиксировали масштабные операции китайских хакерских группировок, нацеленные на правительственные структуры, медиакомпании и даже поставщиков решений кибербезопасности.
5 марта 2025 года было объявлено об обвинительном заключении со стороны Минюста США в отношении сотрудников компании I-SOON из Китая за их участие в глобальных операциях шпионажа.
Darktrace, компания, специализирующаяся на кибербезопасности, обнаружила кластер включений, связанных с вредоносным ПО ShadowPad, в 2024 году.
Исследование выявило, что Shadowpad, семейство вредоносных программ, связанных с китайскими злоумышленниками, было задействовано в двух случаях инцидентов в Европе.
Исследователи Unit 42 обнаружили, что китайская кибершпионская группа Stately Taurus использовала программное обеспечение Visual Studio Code для своих шпионских операций.
Команда Symantec Threat Hunter Team обнаружила доказательства того, что в начале этого года группа злоумышленников, которую Symantec называет Redfly, использовала троянца ShadowPad для компрометации национальной
ShadowPad - это модульная платформа для вредоносного ПО, которой с 2015 года в частном порядке поделились несколько связанных с КНР субъектов угроз. По данным SentinelOne, ShadowPad, скорее всего, является преемником PlugX.
