Фахівці з кіберрозвідки виявили нову, надзвичайно витончену кампанію китайської групи APT24, спрямовану на урядові та технологічні сектори країн Азії та їхніх західних партнерів. Головним інструментом атаки стало раніше невідоме шкідливе програмне забезпечення під назвою “BADAUDIO”. Цей модульний троян розроблений для забезпечення тривалої прихованої присутності в мережах жертв. Його унікальність полягає в методі ексфільтрації (виведення) даних: шкідливе ПЗ маскує викрадену інформацію та записи розмов під легітимний трафік VoIP-дзвінків або потокового аудіо. Завдяки цьому, традиційні системи моніторингу трафіку (DLP та IDS), налаштовані на пошук текстових або архівних файлів, ігнорують ці потоки як “безпечний мультимедійний шум”.

Технічний аналіз BADAUDIO показав, що він здатний перехоплювати аудіопотік з мікрофона пристрою навіть тоді, коли користувач програмно вимкнув звук у налаштуваннях конференц-зв’язку. Це створює ілюзію приватності під час закритих нарад. Інфікування найчастіше відбувається через цільовий фішинг (spear-phishing) з документами-приманками, які використовують вразливості офісних пакетів. Виявлення цієї загрози стало можливим лише завдяки поглибленому аналізу спектральних аномалій у мережевих пакетах. Експерти попереджають, що цей метод “аудіо-стеганографії” може стати новим стандартом для шпигунських операцій у 2026 році, і закликають організації переходити на архітектуру Zero Trust із жорстким контролем усіх вихідних потоків даних.