Самая скрытная шпионская опера... Заметка
RSS CyberWire Daily

Самая скрытная шпионская операция Китая на сегодняшний день. [Исследовательская суббота]

Ассаф Дахан, директор отдела исследований угроз Cortex XDR в Palo Alto Networks, рассказывает о Phantom Taurus, новой китайской APT-группе, обнаруженной Unit 42. Исследователи Unit 42 идентифицировали Phantom Taurus, недавно обозначенную китайскую государственную APT-группу, проводящую долгосрочный шпионаж против правительственных и телекоммуникационных организаций в Африке, на Ближнем Востоке и в Азии.Отличаясь скрытностью, настойчивостью и редкими тактиками, группа недавно перешла от кражи данных с помощью электронной почты к прямой атаке на базы данных и развертыванию мощного нового набора вредоносных программ под названием NET-STAR, предназначенного для компрометации веб-серверов IIS и уклонения от обнаружения. Этот набор, включающий модульные, беcфайловые бэкдоры и продвинутые возможности уклонения, знаменует собой значительную эволюцию в операциях Phantom Taurus и подчеркивает стратегические цели группы по сбору разведывательной информации.Исследование можно найти здесь:Phantom Taurus: Новая китайская APT-группа Nexus и обнаружение набора вредоносных программ NET-STAR
CdXz5zHNQW_DvrvaUCMxP.jpeg