Китайская государственная хакерская группа Phantom Taurus активизировала кибератаки на иностранные правительства, дипломатические представительства и военные структуры, сообщает компания Palo Alto Networks. Группа использует специально разработанный вредоносный пакет NET-STAR, который обеспечивает скрытый долгосрочный доступ к сетям жертв и делает её одной из самых сложных и опасных китайских APT-групп. Источник: Сyber news
Phantom Taurus впервые была выявлена около двух с половиной лет назад как кластер активности, а в мае 2024 года официально признана угрозой национальной безопасности под кодовым названием «Операция Дипломатический призрак». Основной целью группы являются министерства иностранных дел, посольства, военные организации и телекоммуникационные компании в Африке, на Ближнем Востоке и в Азии. Хакеры стремятся получить доступ к конфиденциальной информации, включая дипломатические коммуникации, разведданные и сведения о военных операциях.
По данным исследователей, Phantom Taurus использует уникальные тактики, методы и процедуры, которые редко встречаются у других китайских государственных хакеров. В арсенале группы — NET-STAR, Impacket, инструменты Yasso, Samba SMBClient, а также вредоносные программы Specter, Agent Racoon, NtoSpy, Gh0st RAT и China Chopper. Среди применяемых методов — внедрение скриптов Visual Basic для кражи учетных данных, использование Exchange Management Shell для похищения электронной почты и кража баз данных.
NET-STAR был создан специально для атак на веб-серверы Internet Information Services (IIS) и включает три бэкдора — IIServerCore, AssemblyExecuter V1 и AssemblyExecuter V2. Каждый из них выполняет отдельную роль в цепочке атак и обеспечивает устойчивость вредоносного кода в целевой системе. Группа стратегически выбирает время атак, приурочивая их к важным мировым событиям и вопросам региональной безопасности.
Компания Palo Alto Networks уже обновила свои продукты Advanced WildFire и Cortex XDR для защиты от угроз Phantom Taurus и передала результаты анализа другим членам Cyber Threat Alliance, рекомендуя усилить меры кибербезопасности. Исследователи подчеркивают, что действия группы соответствуют характерным методам китайского государства: скрытность, настойчивость и высокая адаптивность.
Таким образом, Phantom Taurus представляет серьёзную угрозу безопасности дипломатических и военных объектов, обладая продвинутым техническим арсеналом и уникальными инструментами для кибершпионажа.
Напомним, китайский кибершпионаж выходит из-под контроля.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet