중국의 가장 은밀한 스파이 작전. [리서치 새러데이] 노트

중국의 가장 은밀한 스파이 작전. [리서치 새러데이]

Palo Alto Networks의 Cortex XDR 위협 연구 이사인 Assaf Dahan이 Unit 42에서 발견한 새로운 중국 APT인 Phantom Taurus에 대해 논의하고 있습니다. Unit 42 연구원들은 아프리카, 중동 및 아시아 전역의 정부 및 통신 조직을 상대로 장기 스파이 활동을 수행하는 새로 지정된 중국 국가 연계 APT인 Phantom Taurus를 확인했습니다. 은밀함, 지속성 및 희귀한 전술로 구별되는 이 그룹은 최근 이메일 중심의 데이터 도난에서 데이터베이스를 직접 표적으로 삼고 IIS 웹 서버를 손상시키고 탐지를 회피하도록 설계된 NET-STAR라는 강력한 새 맬웨어 제품군을 배포하는 것으로 전환했습니다. 모듈식 파일 없는 백도어와 고급 회피 기능을 갖춘 이 제품군은 Phantom Taurus 운영의 중요한 발전을 의미하며 그룹의 전략적 정보 수집 목표를 강조합니다.연구는 여기에서 찾을 수 있습니다.Phantom Taurus: 새로운 중국 넥서스 APT와 NET-STAR 멀웨어 제품군의 발견
CdXz5zHNQW_DvrvaUCMxP.jpeg