China-Aligned Attackers Use ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign

01/05/2026-11:17 01/05/2026-11:20 מחשבים וטכנולוגיה Cyber Security News דיווח

A China-aligned threat group has been carrying out a carefully planned espionage campaign against government agencies and critical infrastructure across Asia. The group, tracked under the temporary designation SHADOW-EARTH-053, has been active since

סיכום מאמר

קבוצת תקיפה המזוהה עם סין ניהלה קמפיין ריגול מתוכנן היטב נגד סוכנויות ממשלתיות ותשתיות קריטיות ברחבי אסיה. הקבוצה, שנמצאת תחת מעקב בשם הזמני SHADOW-EARTH-053, פעילה מאז שנת 2020 ומשתמשת בכלים מתקדמים כמו ShadowPad ו-IOX Proxy כדי לחדור למערכות היעד. הקמפיין כולל שימוש ב-WMIC (Windows Management Instrumentation Command-line) לצורך ביצוע פקודות מרוחקות והעברת נתונים. התוקפים משתמשים בטכניקות רב-שלביות כדי לחמוק מגילוי ולהשיג גישה ממושכת למערכות המותקפות. הממצאים מצביעים על כך שהקבוצה מתמקדת באיסוף מודיעין ובגניבת נתונים רגישים. הקמפיין מדגים את היכולות המתקדמות של התוקפים ואת הנחישות שלהם לבצע ריגול סייבר. על הממשלות והארגונים באסיה להיות מודעים לאיומים אלה ולנקוט בצעדים כדי להגן על התשתיות הקריטיות שלהם.

קרא עוד באתר Cyber Security News

עוד מאמרים בנושא

Attackers Abuse CAPTCHA and ClickFix Tactics to Boost Credential Theft Campaigns

לפני 3 שעות Cyber Security News

Attackers Abuse Microsoft Teams and Quick Assist in New Helpdesk Impersonation Attack Chain

לפני 1 שבועות Cyber Security News

GrafanaGhost: Attackers Can Abuse Grafana to Leak Enterprise Data

לפני 3 שבועות Security Aid

OpenAI Codex Command Injection Vulnerability Let Attackers Steal GitHub User Access Tokens

לפני 3 שבועות Cyber Security News

ChatGPT Vulnerability Let Attackers Silently Exfiltrate User Prompts and Other Sensitive Data

לפני 1 חודשים Cyber Security News

Molotov cocktails hurled at NYC house, but mystery attackers cooked up duds: cops

לפני 1 חודשים New York Post

ניוז קליק

China-Aligned Attackers Use ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign

עוד מאמרים בנושא

Attackers Abuse CAPTCHA and ClickFix Tactics to Boost Credential Theft Campaigns

Attackers Abuse Microsoft Teams and Quick Assist in New Helpdesk Impersonation Attack Chain

GrafanaGhost: Attackers Can Abuse Grafana to Leak Enterprise Data

OpenAI Codex Command Injection Vulnerability Let Attackers Steal GitHub User Access Tokens

ChatGPT Vulnerability Let Attackers Silently Exfiltrate User Prompts and Other Sensitive Data

Molotov cocktails hurled at NYC house, but mystery attackers cooked up duds: cops

Motorola Beats Apple And Samsung: The Razr Ultra 2026 Debuts Innovative Battery Tech

I knew the iPhone 17 series was brilliant, but Apple just dropped a bombshell

'He'll kill when he needs to, but he's not someone who loves killing' —…

Apple says supply constraints for Mac mini and Mac Studio to persist for several…

Yoast SEO Premium v27.5 - the #1 WordPress SEO plugin

Apple Reports Q2 FY26 Earnings: $111.2 Billion in Revenue, $29.6 Billion in Net Income…

Trump cancels Islamabad trip as US-Iran talks stall amid ongoing tensions

אורלנדו עלתה ל-1:2 מפתיע מול דטרויט, הת'אנדר ב-0:3 על פיניקס

מטען סוללות נטענות Bonai עם 16 סוללות AA+ AAA רק ב₪115!

בני ברק נפרדת מהילדה הקדושה: אלפים מלווים למנוחות את נסיה כראדי הי"ד

גוון שיזוף מושלם בלי הקרינה, הנמשים, הקמטים ובלי הבלאגן! טיפות, קרם, ספריי או מוס,…

בטירוף חריג: צפו בחגיגה של אוהדי בית"ר