Un jugador de amenaza chino siguió a la UAT-6382 se vinculó con la explotación de una vulnerabilidad de control remoto al control remoto en Trimble Cityworks para ofrecer una huelga de cobalto y una vshell. “El UAT-6382 logró explotar CVE-2025-0944, llevó a cabo reconocimiento y rápidamente desplegó una variedad de proyectiles web y malware a medida para mantener el acceso a largo plazo”, hacer investigadores de Cisco Talos
