PESQUISORES DA PALO ALTO NETORES, ATRAVÉS DA UNIDADE 42, REVELARAM QUE O GRUPO APT CHINES PHANTOM TAURUS COMPROMETEU EXIGIDO MICROFT TROCO POR EM TRESS ANOS, VISANDO ESPIONGEM CONTRA EMRAIXADAS, MINISTÉRIOS DE RAÇAS ENTERIDES. Um Campanha focou em informações diplomáticas e estratégicas, aproveitando brechas nos servidores troca para acessar e exfiltro dados sensíneis. A ATUAÇÃO DO GRUPO INCLUI REGILOS COMO AFEGANISTÃO, PAQUISTÃO E PAISES DO ORIERE MÉDIO, ALINHADAS AOS INTERRA ESTRATÉGICOS CHINES.
Leia Tamboma
Cibercrime Busca Especialistas em ia e Deep Fake
Gartner: Tecnologia Preemptiva Terá 50% do Orçamento de Cyber
O Phantom Taurus Se Diferencia de Bluss Grupos Apt Chineses por Empregar Ferreiosas Customizadas e Técnicas Que Permissione Mantão Acesso Prolongado aos Sistemas, Muitas vezes por meseses, detecção de Evitando. Recentemente, o Grupo Tamboma tem Coletado Dados Diretamenthe de Bancos de Dadas SQL, Utilizando Scripts que Executam consultas Dinâmicas e Exportam OS Resultados.
O Unidade 42 Identificou ainda Uma suíte de malware inédita chamada star star, projetada para compôs servidos Microsoft iis. Net-Star Utiliza Backdoors Sem Arquivos, como o Iriservercore, e Carregadores que permanecem Apenas na Memória ram, Dificultando um detecção por Métodos Tradicionais. Uma demonstração de operação uma capacidada do Grupo de Mantter Presença Furtiva em Sistemas críticos Enquanto coleta Inteligência de Alto Valor.
Especialistas alerta Que esse Tipo de Campnha Evidencia desafios para equipamentos de Defesa Tradicionais, Pois Grupos de Inteligência Ou Apts de Estado Podem Operar Comisidades DiFerentes, Mantendo Intrusos ATIVOS Para Monitoramento e Compreensão Detrinato.
