Un groupe lié à la Chine, Phantom Taurus, a ciblé le gouvernement et les entités de défense dans le monde entier depuis 2022 en utilisant des logiciels malveillants furtifs pour voler des données sensibles. A China-linked group, Phantom Taurus, has targeted government and defense entities worldwide since 2022 using stealthy malware to steal sensitive data.

Un cybergroupe lié à la Chine, Phantom Taurus, cible activement les entités gouvernementales, de défense et diplomatiques dans toute l'Asie, l'Afrique et le Moyen-Orient depuis au moins 2022, en utilisant des logiciels malveillants .NET sur mesure, appelés NET-STAR, pour compromettre les serveurs web IIS. A China-linked cyber group called Phantom Taurus has been actively targeting government, defense, and diplomatic entities across Asia, Africa, and the Middle East since at least 2022, using custom .NET malware named NET-STAR to compromise IIS web servers. Le groupe, également connu sous le nom d'Opération Specter diplomatique, utilise des tactiques furtives comme l'exécution sans fichiers et des outils d'évasion pour éviter la détection, exploitant des vulnérabilités dans des systèmes comme Microsoft Exchange. The group, also known as Operation Diplomatic Specter, employs stealthy tactics like fileless execution and evasion tools to avoid detection, exploiting vulnerabilities in systems like Microsoft Exchange. Il est passé des attaques par courriel à l'extraction directe de données des bases de données, en mettant l'accent sur les informations sensibles provenant de pays, dont l'Afghanistan et le Pakistan. It has shifted from email attacks to directly extracting data from databases, focusing on sensitive information from nations including Afghanistan and Pakistan. Bien que les méthodes exactes d'infection restent floues, ses activités s'harmonisent avec les grands événements mondiaux et les intérêts stratégiques chinois. While the exact infection methods remain unclear, its activities align with major global events and Chinese strategic interests.