Interesses Convergentes: Análise de Grupos de Ameaças Alvejando um Governo do Sudeste Asiático

A Unit 42 descobriu três grupos de ameaças simultâneas alinhadas com a China visando um governo do Sudeste Asiático entre junho e agosto de 2025. O Stately Taurus usou o worm USBFect para propagar o backdoor PUBLOAD através de mídias removíveis. O CL-STA-1048 utilizou um toolkit multi-RAT barulhento com EggStremeFuel, Masol RAT, EggStreme Loader, Gorem RAT e o infostealer TrackBak, aparentemente para evadir a detecção XDR. O CL-STA-1049 usou uma cadeia inovadora de DLL sideloading chamada Hypnosis loader para entregar discretamente o FluffyGh0st RAT. As semelhanças de TTP ligam os grupos às campanhas Earth Estries, Unfading Sea Haze e Crimson Palace, sugerindo coordenação entre operadores distintos mas alinhados para atacar a mesma rede de alto valor. Defensores devem monitorar sideloading de DLLs contra binários de fornecedores de segurança legítimos, cargas propagadas por USB disfarçadas em caminhos ProgramData\Intel, e tráfego C2 para os IOCs listados.