Андалусія
Барселона та Каталонія
Валенсія та Аліканте
Канарські острови
Мадрид
МурсіяЄвропейські компанії під ударом китайського кібер-зловмисника
Європейські компанії стикнулися з новим викликом - кібер-зловмисником TA4922, який використовує китайську мову та інструменти для проведення атак на організації в Європі.
Що сталося
Європейські компанії зазнали кібератак з боку нового гравця - TA4922, китайського кібер-зловмисника. Цей актор використовує широкий набір інструментів для проведення атак на організації в Європі, зокрема у Великобританії, Німеччині та Італії.
Подробиці
За даними компанії Proofpoint, TA4922 використовує різноманітні інструменти, зокрема Atlas RAT, RomulusLoader та SilentRunLoader, для проведення атак на організації. Ці інструменти дозволяють зловмисникам отримувати доступ до системи, викрадати дані та здійснювати інші шкідливі дії. Зловмисники також використовують соціальну інженерію для отримання доступу до систем організацій, зокрема, надсилаючи повідомлення, які імітують комунікацію відділу кадрів, податкової служби або інших організацій.
Подробиці
Згідно з даними Proofpoint, TA4922 почав здійснювати атаки на європейські компанії у весні 2025 року, проте активність зловмисника значно збільшилася у березні та квітні 2026 року. За цей період було здійснено атаки на організації у Великобританії, Німеччині, Італії та Південній Африці. Зловмисники використовують різноманітні канали для проведення атак, зокрема електронну пошту, WhatsApp, LINE та Microsoft Teams.
Що це означає
Це означає, що європейські компанії повинні бути готовими до нових кіберзагроз та вжити заходів для захисту своїх систем та даних. Компаніям необхідно підвищити рівень кібербезпеки та бути обізнаними про нові тактики та інструменти, які використовують кібер-зловмисники. Крім того, користувачам необхідно бути обережними під час отримання електронних повідомлень та інших комунікацій, які можуть бути шкідливими.