Китайськомовна група UAT-8099 проводить SEO-шахрайство та краде високовартісні дані, компрометуючи сервери Microsoft IIS. Інфекції переважно в Індії, Таїланді, В’єтнамі, Канаді та Бразилії, вражаючи університети, техкомпанії та телеком-провайдерів. Група, виявлена в квітні 2025, націлена на мобільних користувачів Android та iPhone.

Атаки включають крадіжку credentials, конфігурацій та сертифікатів. Це подібно до діяльності GhostRedirector, іншої китайської групи з шкідливим IIS-модулем Gamshen.

Вплив: фінансові втрати від шахрайства та компрометація мереж.
Рекомендації: посилити моніторинг IIS, оновити захисти та перевірити на компрометацію.