中國駭客UAT-8302對南美洲、東南歐政府機關發動大規模APT攻擊

思科威脅情報團隊Talos揭露中國駭客組織UAT-8302，相關活動至少可追溯到2024年底，當時他們針對南美洲政府機關發動攻擊，但從2025年開始，這些駭客轉移目標到東南歐國家。這些駭客在成功入侵受害組織後，他們就會使用自製的惡意程式，其中一個是以.NET打造的後門程式NetDraft（NosyDoor），駭客以C#後門FinalDraft（SquidDoor）為基礎進行改良而成。除此之外，UAT-8302經常使用的後門程式還有另一個CloudSorcerer，此後門曾被用於攻擊俄羅斯政府機關。

這些駭客犯案的工具，還有Vshell、SnowLight，以及採用Rust打造的SnowRust。