A China-linked group, Phantom Taurus, has targeted government and defense entities worldwide since 2022 using stealthy malware to steal sensitive data. Un grupo vinculado a China, Phantom Taurus, ha atacado a entidades gubernamentales y de defensa en todo el mundo desde 2022 utilizando malware sigiloso para robar datos confidenciales.

A China-linked cyber group called Phantom Taurus has been actively targeting government, defense, and diplomatic entities across Asia, Africa, and the Middle East since at least 2022, using custom .NET malware named NET-STAR to compromise IIS web servers. Un grupo cibernético vinculado a China llamado Phantom Taurus ha estado atacando activamente a entidades gubernamentales, de defensa y diplomáticas en Asia, África y el Medio Oriente desde al menos 2022, utilizando malware .NET personalizado llamado NET-STAR para comprometer los servidores web IIS. The group, also known as Operation Diplomatic Specter, employs stealthy tactics like fileless execution and evasion tools to avoid detection, exploiting vulnerabilities in systems like Microsoft Exchange. El grupo, también conocido como Operación Espectro Diplomático, emplea tácticas sigilosas como la ejecución sin archivos y herramientas de evasión para evitar la detección, explotando vulnerabilidades en sistemas como Microsoft Exchange. It has shifted from email attacks to directly extracting data from databases, focusing on sensitive information from nations including Afghanistan and Pakistan. Ha cambiado de ataques por correo electrónico a la extracción directa de datos de bases de datos, centrándose en información sensible de naciones como Afganistán y Pakistán. While the exact infection methods remain unclear, its activities align with major global events and Chinese strategic interests. Si bien los métodos exactos de infección siguen sin estar claros, sus actividades están alineadas con los principales eventos mundiales y los intereses estratégicos chinos.