Phantom Taurus: nowa grupa cyberszpiegowska powiązana z Chinami

Nowa grupa APT z Chin wykorzystuje własne, ukryte backdoory do infiltracji ministerstw i ambasad na trzech kontynentach

Badacze z Palo Alto Networks Unit 42 ujawnili działalność Phantom Taurus – nowej, zaawansowanej grupy cyberszpiegowskiej działającej w interesie Chin. Atakują oni ministerstwa spraw zagranicznych, ambasady, dyplomatów oraz sieci telekomunikacyjne w regionach Bliskiego Wschodu, Afryki i Azji.

Grupa wykorzystuje własny zestaw złośliwego oprogramowania, w tym nowo zidentyfikowany pakiet NET-STAR, który umożliwia wykonywanie poleceń i ładunków .NET w pamięci, przy zachowaniu wysokiej niewykrywalności. Phantom Taurus utrzymuje długotrwały dostęp do zainfekowanych sieci, aby okresowo wykradać poufne dane – np. w okresie ważnych szczytów politycznych i gospodarczych.

Choć ich narzędzia są niezwykle zaawansowane, wstępny dostęp do sieci bywa zdobywany w stosunkowo prosty sposób – poprzez wykorzystanie znanych luk w publicznie dostępnych serwerach i usługach. Palo Alto podkreśla, że sposób działania i zestaw narzędzi Phantom Taurus odróżniają ją od innych chińskich grup hakerskich.

Raport Unit 42 wskazuje, że aktywność grupy trwa od 2022 roku i wciąż się rozszerza.

Źródła:
Palo Alto Networks
CyberScoop

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps