- Entitas Diplomatik Terpandu Phantom Taurus di Asia Selatan dan Timur Tengah Menggunakan Perangkat Lunak Jernik Net Sempit Net Sempit
- Unit 42 Atribut Kelompok ini dengan Cina berdasarkan taktik, infrastruktur dan panduan strategis
- Korban termasuk Afghanistan dan Pakistan, dan mungkin datang lebih banyak
Aktor ancaman yang disponsori Cina telah terlihat, disebut Phantom Taurus yang ditujukan untuk komunikasi email dan database milik negara -negara yang berbeda di Timur Tengah dan Asia Selatan dengan perangkat lunak berbahaya baru.
Peneliti keamanan di 42 telah mengikuti aktor ancaman selama bertahun -tahun, dan menyimpulkan bahwa penyerang disponsori oleh China, berdasarkan kombinasi indikator teknis, pola orientasi dan penyelarasan strategis.
Para ahli mengamati kelompok yang ditujukan untuk kementerian urusan luar negeri, kedutaan besar dan entitas pemerintah, semua korban khas operasi intelijen negara.
Infrastruktur untuk dibagikan
Kelompok ini juga menggunakan perangkat lunak berbahaya yang dipersonalisasi yang disebut Net-Star, yang canggih dengan cara hanya negara bangsa yang dapat dikembangkan.
“Suite perangkat lunak perangkat lunak jaringan menunjukkan teknik penghindaran penghindaran lanjutan dari Phantom Taurus dan pemahaman yang mendalam tentang arsitektur .NET, yang merupakan ancaman signifikan bagi server yang berorientasi internet,” kata para peneliti.
Phantom Taurus, tampaknya, juga berbagi infrastruktur, fitur perangkat lunak berbahaya dan taktik dengan apts Cina yang dikenal, khususnya backdogomacy. Domain C2, loader perangkat lunak berbahaya dan teknik yang mirip dengan phishing tombak, semuanya menyebabkan unit 42 untuk menyimpulkan Phantom Taurus aktor Cina.
Sekarang mereka telah ditempatkan di sebelah “adu banteng” lainnya: Iron Taurus, Midchy Taurus dan Lord Taurus. Yang terakhir ini juga dikenal sebagai Mustang Panda dan merupakan aktor ancaman yang terkenal, yang ditujukan untuk Microsoft Tools, Cloud Services dan banyak lagi.
Sayangnya, kita tidak tahu persis bagaimana Phantom Taurus menginfeksi korban mereka dengan Clean Star. Kita hanya dapat berasumsi bahwa itu mencakup taktik biasa seperti penyalahgunaan kerentanan phishing tombak atau kerentanan hari nol. Kita tahu, bagaimanapun, bahwa korban mereka berada di Afghanistan dan Pakistan.
Cina, seperti biasa, menyangkal kejahatan atau tidak ada keterlibatan dalam cyberataques atau serangan cyber dan, di sisi lain, menuduh Amerika Serikat menjadi yang terbesar di dunia “cybernetic”.
Melacak Pendaftaran
