RSS CyberWire Quotidien
Suivre
L'opération d'espionnage la plus discrète de la Chine à ce jour. [Samedi Recherche]
Assaf Dahan, Directeur de la Recherche sur les Menaces, Cortex XDR, chez Palo Alto Networks, discute de Phantom Taurus, un nouveau APT chinois découvert par Unit 42. Les chercheurs d'Unit 42 ont identifié Phantom Taurus, un APT nouvellement désigné comme aligné sur l'État chinois, menant des activités d'espionnage à long terme contre des organisations gouvernementales et de télécommunications en Afrique, au Moyen-Orient et en Asie.Se distinguant par sa furtivité, sa persistance et ses tactiques rares, le groupe est récemment passé du vol de données axé sur le courrier électronique au ciblage direct des bases de données et au déploiement d'une nouvelle suite de logiciels malveillants puissante appelée NET-STAR, conçue pour compromettre les serveurs web IIS et échapper à la détection. Cette suite, comprenant des portes dérobées modulaires et sans fichier, ainsi que des capacités d'évasion avancées, marque une évolution significative dans les opérations de Phantom Taurus et souligne les objectifs stratégiques de collecte de renseignements du groupe.La recherche est disponible ici :Phantom Taurus : Un nouveau Nexus APT chinois et la découverte de la suite de logiciels malveillants NET-STAR