چین سے منسلک ایک گروپ یورپی سفارتی اہداف پر میلویئر تعینات کرنے کے لیے ونڈوز کی ایک غیر پیچ شدہ خامی کا استحصال کرتا ہے، جس کے حملے سربیا کے ہوا بازی کے شعبے میں پھیلتے ہیں۔ A China-linked group exploits an unpatched Windows flaw to deploy malware on European diplomatic targets, with attacks spreading to Serbia’s aviation sector.

چین سے منسلک ہیکنگ گروپ، یو این سی 6384، شارٹ کٹ فائلوں میں ونڈوز کی صفر دن کی کمزوری کا فعال طور پر استحصال کر رہا ہے تاکہ بیلجیم اور ہنگری سمیت یورپی سفارتی اداروں کے خلاف ٹارگٹڈ حملوں میں پلگ ایکس میلویئر کو تعینات کیا جا سکے۔ A China-linked hacking group, UNC6384, is actively exploiting a zero-day Windows vulnerability in shortcut files to deploy the PlugX malware in targeted attacks against European diplomatic entities, including those in Belgium and Hungary. یہ خامی، جسے زیڈ ڈی آئی-سی اے این-25373 کے نام سے جانا جاتا ہے، ہیرا پھیری والی ایل این کے فائلوں کے ذریعے بدنیتی پر مبنی کوڈ پر عمل درآمد کی اجازت دیتی ہے اور پتہ لگانے سے بچنے کے لیے ڈی ایل ایل سائیڈ لوڈنگ اور مبہم پاور شیل اسکرپٹ کے ساتھ مل کر استعمال کیا جا رہا ہے۔ The flaw, known as ZDI-CAN-25373, allows malicious code execution via manipulated LNK files and is being used in conjunction with DLL side-loading and obfuscated PowerShell scripts to evade detection. ستمبر 2025 میں شروع ہونے والی یہ مہم، ڈیٹا چوری اور ریموٹ رسائی کے قابل مستقل میلویئر انسٹال کرنے کے لیے جعلی ایونٹ کے دعوت نامے اور میعاد ختم ہونے والے قابل اعتماد سرٹیفکیٹ جیسے سوشل انجینئرنگ کے ہتھکنڈوں کا استعمال کرتی ہے۔ The campaign, which began in September 2025, uses social engineering tactics like fake event invitations and expired trusted certificates to install persistent malware capable of data theft and remote access. حملوں میں توسیع ہوئی ہے جس میں سربیا کے ہوا بازی کے شعبے کو شامل کیا گیا ہے، اور 31 اکتوبر 2025 تک یہ کمزوری برقرار ہے۔ The attacks have expanded to include Serbia’s aviation sector, and the vulnerability remains unpatched as of October 31, 2025. سیکیورٹی کے ماہرین نے حکومت اور انٹرپرائز نیٹ ورکس کے لیے جاری خطرات سے خبردار کیا ہے۔ Security experts warn of ongoing risks to government and enterprise networks.