به گزارش همشهری آنلاین، بر اساس گزارش چند شرکت امنیت سایبری، گروهی از هکرها در ماه‌های سپتامبر و اکتبر ۲۰۲۵ ( شهریور تا ۹ آبان ۱۴۰۴) با استفاده از یک آسیب‌پذیری «روز صفر» در سیستم‌عامل ویندوز، شماری از دیپلمات‌های اروپایی را هدف حمله قرار داده‌اند. این آسیب‌پذیری هنوز پچ رسمی از سوی مایکروسافت دریافت نکرده است.

شرکت Arctic Wolf Labs اعلام کرده است که مهاجمان از نقص امنیتی با شناسه‌ CVE-2025-9491 برای اجرای کد از راه دور در سیستم‌های هدف استفاده کرده‌اند. حملات از طریق ایمیل‌های فیشینگ آغاز شده که در ظاهر، مرتبط با نشست‌های کمیسیون اروپا و کارگاه‌های ناتو بوده‌اند.

در این ایمیل‌ها، لینکی برای دانلود فایل فشرده‌ای وجود داشته که شامل یک فایل میان‌بر لینک آلوده بوده است. با باز شدن فایل، یک سند پی‌دی‌اف واقعی برای منحرف کردن توجه کاربر نمایش داده می‌شد، در حالی‌که بدافزاری موسوم به PlugX در پس‌زمینه نصب می‌گردید.
بدافزار PlugX توانایی جمع‌آوری و انتقال داده‌های حساس از جمله ارتباطات و اسناد محرمانه را دارد. پژوهشگران امنیتی گفته‌اند فایل‌های آلوده از آسیب‌پذیری یادشده برای اجرای دستورات PowerShell استفاده می‌کنند تا زنجیره‌ای چندمرحله‌ای از بدافزار را نصب کنند.