Un gruppo di cyber spionaggio sostenuto da uno Stato e tracciato con il nome di Phantom Taurus è stato individuato mentre prendeva di mira organizzazioni governative e del settore delle telecomunicazioni. Secondo un’analisi pubblicata da Palo Alto Network, l’attività, che prosegue da più di due anni, si colloca nell’ambito di un’operazione di lungo periodo che riflette gli interessi economici e geopolitici della Cina.
INFRASTRUTTURA CINESE MA TECNICHE DIVERSE
Il gruppo è stato osservato per la prima volta nel 2023ma solo di recente è stato collegato agli ambienti di cyber spionaggio cinesi grazie alla condivisione di infrastrutture operative esclusive. Rispetto ad altri attori statali, tuttavia, Phantom Taurus si distingue per l’adozione di tattiche, tecniche e procedure (TTPs) non convenzionali, in parte sviluppate ad hoc, che gli consentono di mantenere un accesso prolungato e nascosto ai sistemi delle vittime.
L’inventario degli strumenti utilizzati include sia malware inediti come le famiglie Spettro in Net-Star, Youth of Ntospysia tool consolidati nel repertorio degli hacker cinesi, tra cui China Chopper, la suite Potato e Impacket. Gli obiettivi privilegiati comprendono ministeri degli affari esteri, ambasciate e altre istituzioni di rilievo strategico.
