RSS サイバーウェア・デイリー
フォロー
中国のこれまでで最も巧妙なスパイ活動。[リサーチ・サタデー]
Palo Alto Networks の Cortex XDR 脅威研究ディレクターである Assaf Dahan 氏は、Unit 42 によって発見された新しい中国 APT である Phantom Taurus について語ります。Unit 42 の研究者は、アフリカ、中東、アジアの政府や通信組織に対して長期的なスパイ活動を行っている、新たに指定された中国国家連携 APT である Phantom Taurus を特定しました。ステルス性、粘り強さ、まれな戦術が特徴のこのグループは、最近、電子メールに焦点を当てたデータ盗難から、データベースを直接標的にし、IIS Web サーバーを侵害して検出を回避するように設計された NET-STAR と呼ばれる強力な新しいマルウェア スイートを展開することに移行しました。このスイートは、モジュール式のファイルレス バックドアと高度な回避機能を備えており、ファントム トーラスの作戦における重要な進化を示し、グループの戦略的情報収集目標を強調しています。研究はここで見つけることができます:Phantom Taurus:新しい中国のネクサスAPTとNET-STARマルウェアスイートの発見