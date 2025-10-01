Hackerii chinezi atacă securitatea globală: Rețeaua de atacatori cibernetici care a fost implicată în operațiuni sofisticate de spionaj

Autor: Vlad Ionescu
Miercuri, 01 Octombrie 2025, ora 20:08
155 citiri
FOTO /Pexels

Atacurile cibernetice orchestrate din umbră de un grup asociat Chinei ridică tot mai multe semne de întrebare asupra securității globale. Phantom Taurus, cum este denumit actorul digital, a fost implicat în ultimii doi ani într-o serie de operațiuni sofisticate de spionaj care au vizat instituții guvernamentale și companii de telecomunicații din Africa, Orientul Mijlociu și Asia.

Specialiștii de la Unit 42, divizia de cercetare Palo Alto Network,– au confirmat că Phantom Taurus își concentrează resursele pe infiltrarea în ministere de externe, ambasade și structuri militare. Obiectivul: colectarea pe termen lung de date confidențiale, prin metode greu de detectat și adaptabile în funcție de sistemele de securitate întâlnite.

Malware de generație nouă, greu de depistat

Campania de spionaj „Operation Diplomatic Specter”, documentată încă din 2022, a scos la iveală arsenalul digital al Phantom Taurus. Cel mai periculos dintre instrumentele descoperite este NET-STAR, un set de programe malware create în .NET, capabile să compromită serverele Microsoft Internet Information Services (IIS). Odată ce pătrund în sistem, atacatorii nu se mulțumesc doar cu interceptarea e-mailurilor, ci trec la extragerea bazelor de date prin scripturi care exportă informațiile în fișiere CSV.

Cercetătorii au observat și o altă tactică semnificativă: reutilizarea de infrastructură asociată altor grupuri chineze, precum Iron Taurus (AT27), APT41 sau Mustang Panda. Cu toate acestea, Phantom Taurus își menține independența operațională, ceea ce sugerează o coordonare atentă între diverse entități cibernetice.

