A China-linked group exploits an unpatched Windows flaw to deploy malware on European diplomatic targets, with attacks spreading to Serbia’s aviation sector. Un grupo vinculado a China explota una falla no corregida de Windows para desplegar malware en objetivos diplomáticos europeos, con ataques que se extienden al sector de la aviación de Serbia.

A China-linked hacking group, UNC6384, is actively exploiting a zero-day Windows vulnerability in shortcut files to deploy the PlugX malware in targeted attacks against European diplomatic entities, including those in Belgium and Hungary. Un grupo de hackers vinculado a China, UNC6384, está explotando activamente una vulnerabilidad de día cero de Windows en archivos de acceso directo para desplegar el malware PlugX en ataques dirigidos contra entidades diplomáticas europeas, incluidas las de Bélgica y Hungría. The flaw, known as ZDI-CAN-25373, allows malicious code execution via manipulated LNK files and is being used in conjunction with DLL side-loading and obfuscated PowerShell scripts to evade detection. La falla, conocida como ZDI-CAN-25373, permite la ejecución de código malicioso a través de archivos LNK manipulados y se utiliza junto con la carga lateral de DLL y los scripts PowerShell ofuscados para evadir la detección. The campaign, which began in September 2025, uses social engineering tactics like fake event invitations and expired trusted certificates to install persistent malware capable of data theft and remote access. La campaña, que comenzó en septiembre de 2025, utiliza tácticas de ingeniería social como invitaciones falsas a eventos y certificados de confianza caducados para instalar malware persistente capaz de robo de datos y acceso remoto. The attacks have expanded to include Serbia’s aviation sector, and the vulnerability remains unpatched as of October 31, 2025. Los ataques se han expandido para incluir el sector de la aviación de Serbia, y la vulnerabilidad permanece sin parche al 31 de octubre de 2025. Security experts warn of ongoing risks to government and enterprise networks. Los expertos en seguridad advierten sobre los riesgos continuos para las redes gubernamentales y empresariales.