Група Confucius, активна з 2013 року, запустила нову фішингову кампанію проти Пакистану, використовуючи malware WooperStealer та Anondoor. Ціль – урядові агентства, військові та критичні галузі. Атаки почалися в грудні 2024 з .PPSX-файлів, що доставляють WooperStealer через DLL side-loading. У березні 2025 – .LNK-файли для WooperStealer, в серпні – для Anondoor, Python-бекдору для ексфільтрації даних, виконання команд, скріншотів та крадіжки паролів з Chrome.

Confucius швидко адаптується, змінюючи техніки та інфраструктуру для ухилення від виявлення. Anondoor – новий, задокументований у липні 2025. Кампанії показують технічну гнучкість, загрожуючи Південній Азії, особливо Пакистану.

Вплив: витік чутливих даних з урядових мереж, ризик для національної безпеки. Рекомендації: посилити виявлення фішингу, моніторити DLL side-loading, оновлювати захисту від APT. Це підкреслює потребу в регіональних заходах проти державних загроз.