Chinas bisher gerissenste Spio... Notiz

Chinas bisher gerissenste Spionageoperation. [Forschung am Samstag]

Assaf Dahan, Director of Threat Research, Cortex XDR, bei Palo Alto Networks, spricht über Phantom Taurus, eine neue chinesische APT, die von Unit 42 aufgedeckt wurde. Forscher von Unit 42 haben Phantom Taurus identifiziert, eine neu benannte chinesische staatlich ausgerichtete APT, die langfristige Spionage gegen Regierungs- und Telekommunikationsorganisationen in Afrika, dem Nahen Osten und Asien betreibt.Die Gruppe zeichnet sich durch ihre Tarnung, Ausdauer und seltene Taktiken aus und hat sich kürzlich von E-Mail-basiertem Datendiebstahl auf die direkte Anvisierung von Datenbanken verlagert und eine leistungsstarke neue Malware-Suite namens NET-STAR eingesetzt, die darauf ausgelegt ist, IIS-Webserver zu kompromittieren und Erkennung zu umgehen. Diese Suite mit modularen, dateilosen Backdoors und fortschrittlichen Erkennungsfähigkeiten markiert eine bedeutende Weiterentwicklung der Operationen von Phantom Taurus und unterstreicht die strategischen Ziele der Gruppe bei der Informationsbeschaffung.Die Forschung finden Sie hier:Phantom Taurus: Eine neue chinesische Nexus APT und die Entdeckung der NET-STAR Malware Suite
CdXz5zHNQW_DvrvaUCMxP.jpeg