Хакерская группировка UTG-Q-015, активно действующая с конца 2024 года, значительно усовершенствовала свои методы кибератак, делая упор на правительственные структуры, финтех-компании и блокчейн-платформы. Согласно последнему отчету, группа использует как новые уязвимости (zero-day), так и известные эксплойты, обходя традиционные меры защиты и поражая критически важные системы.
После инцидента с CSDN в декабре 2024 года активность UTG-Q-015 резко возросла. Хакеры развернули сеть сканирующих узлов для выявления уязвимых серверов и начали применять уязвимости CVE-2021-38647, CVE-2017-12611 и CVE-2017-9805. Атаки сочетают веб-эксплойты, фишинг, установку сетевых бэкдоров и передачу вредоносных данных под видом обновлений.
Особую тревогу вызывает эксплуатация уязвимости CVE-2023-48022 в плагине ComfyUI-Manager, что позволило проникать в ИИ-исследовательские центры, загружать вредоносные модели и получать удалённый доступ.
по материалам
уникальность