Eine China-verbundene Gruppe, Phantom Taurus, hat seit 2022 weltweit Regierungs- und Verteidigungseinheiten mit stealthy Malware zum Diebstahl sensibler Daten anvisiert. A China-linked group, Phantom Taurus, has targeted government and defense entities worldwide since 2022 using stealthy malware to steal sensitive data.

Eine mit China verbundene Cyber-Gruppe namens Phantom Taurus richtet sich seit mindestens 2022 aktiv an Regierungs-, Verteidigungs- und diplomatischen Einrichtungen in Asien, Afrika und im Nahen Osten, wobei kundenspezifische .NET-Malware namens NET-STAR verwendet wird, um die IIS-Webserver zu kompromittieren. A China-linked cyber group called Phantom Taurus has been actively targeting government, defense, and diplomatic entities across Asia, Africa, and the Middle East since at least 2022, using custom .NET malware named NET-STAR to compromise IIS web servers. Die Gruppe, auch bekannt als Operation Diplomatic Specter, verwendet stiehlige Taktiken wie Fileless Execution und Ausweichwerkzeuge, um die Erkennung zu vermeiden und Schwachstellen in Systemen wie Microsoft Exchange auszunutzen. The group, also known as Operation Diplomatic Specter, employs stealthy tactics like fileless execution and evasion tools to avoid detection, exploiting vulnerabilities in systems like Microsoft Exchange. Sie hat sich von E-Mail-Angriffen auf die direkte Extraktion von Daten aus Datenbanken verlagert, wobei sie sich auf sensible Informationen aus Ländern wie Afghanistan und Pakistan konzentriert. It has shifted from email attacks to directly extracting data from databases, focusing on sensitive information from nations including Afghanistan and Pakistan. Obwohl die genauen Infektionsmethoden unklar bleiben, stimmen ihre Aktivitäten mit wichtigen globalen Ereignissen und chinesischen strategischen Interessen überein. While the exact infection methods remain unclear, its activities align with major global events and Chinese strategic interests.