Mustang Panda deployed TONESHELL via a signed kernel-mode rootkit, targeting Asian government networks and evading security ...

The China-linked Mustang Panda APT has been using a kernel-mode rootkit in attacks leading to ToneShell backdoor deployments.

一、一封“税务通知”邮件，打开后系统已沦陷 2025年12月中旬，印度德里一家中型制造企业的财务主管Priya Mehta收到了一封看似来自“印度所得税局（Income Tax Department）”的邮件。主题写着：“关于您公司2024-25财年税务申报的紧急通知”，附件是一个名为“tax_affairs.pdf.exe”的文件。 出于职业敏感，她点了进去——结果，这台连接公司内网的Windo ...

模型设计采用了轻量级的入侵检测架构，主要基于决策树和简单神经网络。每个边缘设备使用其本地数据分区训练一个本地模型，通过最小化损失函数来更新模型参数，而无需传输原始数据。训练完成后，设备将模型更新（如梯度或权重）发送至中央服务器。服务器通过安全聚合函数聚合这些更新，并添加噪声以实现差分隐私，从而生成新的全局模型。