Identifican nuevo grupo APT chino que atenta contra la ciberseguridad de diplomáticos y telecomunicaciones globales

Identifican nuevo grupo APT chino que atenta contra la ciberseguridad de diplomáticos y telecomunicaciones globales Después de una investigación de casi tres años, Unit 42 de Palo Alto Networks ha identificado a un actor de amenazas patrocinado por el Estado chino previamente desconocido al que hemos llamado Phantom Taurus.

¿Qué hace que Phantom Taurus sea significativo? Únicos y sofisticados: Operan con tácticas completamente únicas y un arsenal personalizado de malware previamente no documentado, lo que los distingue de todas las demás APT chinas conocidas.

Enfoque de doble misión: Están apuntando quirúrgicamente tanto a la inteligencia geopolítica de alto nivel y a las entidades (embajadas, ministerios de relaciones exteriores, diplomáticos) como a la infraestructura crítica de telecomunicaciones.

Persistencia sin precedentes: Esto es lo que realmente los distingue.

Cuando se descubre a la mayoría de los actores de amenazas, se retiran durante semanas o meses.

Phantom Taurus se reagrupa y vuelve a ingresar a las redes objetivo en cuestión de horas o días. Su misión es tan crítica que están dispuestos a arriesgarse a la exposición para mantener el acceso.Van a por la yugular: En lugar de los ataques de phishing comunes, investigan meticulosamente sus objetivos y eluden a los usuarios para comprometer directamente la infraestructura crítica para robar buzones enteros u obtener un punto de apoyo persistente para la recopilación de datos.

Este grupo cuenta con buenos recursos, es geopolíticamente consciente y representa una amenaza formidable y continua con un enfoque geográfico principal en África, Medio Oriente y Asia.