Chinese threat actors exploited Trimble Cityworks flaw to breach U.S. local government networks

中国威胁行为者利用Trimble Cityworks漏洞CVE-2025-0994入侵美国地方政府网络，部署Cobalt Strike和VShell恶意软件。攻击者使用Rust编写的TetraLoader加载器，在IIS服务器上快速部署AntSword等网络壳，并通过PowerShell分发后门。工具和C2面板显示与中文网络犯罪分子有关。