चीन से जुड़ा एक समूह यूरोपीय राजनयिक लक्ष्यों पर मैलवेयर तैनात करने के लिए एक अनपैच्ड विंडोज दोष का फायदा उठाता है, जिसमें हमले सर्बिया के विमानन क्षेत्र में फैल जाते हैं। A China-linked group exploits an unpatched Windows flaw to deploy malware on European diplomatic targets, with attacks spreading to Serbia’s aviation sector.

चीन से जुड़ा एक हैकिंग समूह, UNC6384, बेल्जियम और हंगरी सहित यूरोपीय राजनयिक संस्थाओं के खिलाफ लक्षित हमलों में प्लगएक्स मैलवेयर को तैनात करने के लिए शॉर्टकट फ़ाइलों में शून्य-दिवसीय विंडोज भेद्यता का सक्रिय रूप से फायदा उठा रहा है। A China-linked hacking group, UNC6384, is actively exploiting a zero-day Windows vulnerability in shortcut files to deploy the PlugX malware in targeted attacks against European diplomatic entities, including those in Belgium and Hungary. यह दोष, जिसे जेड. डी. आई.-सी. ए. एन.-25373 के रूप में जाना जाता है, हेरफेर की गई एल. एन. के. फ़ाइलों के माध्यम से दुर्भावनापूर्ण कोड निष्पादन की अनुमति देता है और पता लगाने से बचने के लिए डी. एल. एल. साइड-लोडिंग और अस्पष्ट पावरशेल स्क्रिप्ट के साथ संयोजन में उपयोग किया जा रहा है। The flaw, known as ZDI-CAN-25373, allows malicious code execution via manipulated LNK files and is being used in conjunction with DLL side-loading and obfuscated PowerShell scripts to evade detection. यह अभियान, जो सितंबर 2025 में शुरू हुआ था, डेटा चोरी और दूरस्थ पहुंच में सक्षम लगातार मैलवेयर स्थापित करने के लिए नकली कार्यक्रम के निमंत्रण और समाप्त हो चुके विश्वसनीय प्रमाणपत्रों जैसी सामाजिक इंजीनियरिंग रणनीतियों का उपयोग करता है। The campaign, which began in September 2025, uses social engineering tactics like fake event invitations and expired trusted certificates to install persistent malware capable of data theft and remote access. हमलों ने सर्बिया के विमानन क्षेत्र को शामिल करने के लिए विस्तार किया है, और 31 अक्टूबर, 2025 तक भेद्यता अपरिवर्तित बनी हुई है। The attacks have expanded to include Serbia’s aviation sector, and the vulnerability remains unpatched as of October 31, 2025. सुरक्षा विशेषज्ञ सरकार और उद्यम नेटवर्क के लिए चल रहे जोखिमों के बारे में चेतावनी देते हैं। Security experts warn of ongoing risks to government and enterprise networks.