Um grupo ligado à China, o Phantom Taurus, tem como alvo entidades governamentais e de defesa em todo o mundo desde 2022 usando malware furtivo para roubar dados confidenciais. A China-linked group, Phantom Taurus, has targeted government and defense entities worldwide since 2022 using stealthy malware to steal sensitive data.

Um grupo cibernético ligado à China chamado Phantom Taurus tem ativamente como alvo entidades governamentais, de defesa e diplomáticas em toda a Ásia, África e Oriente Médio desde pelo menos 2022, usando malware .NET personalizado chamado NET-STAR para comprometer servidores da Web do IIS. A China-linked cyber group called Phantom Taurus has been actively targeting government, defense, and diplomatic entities across Asia, Africa, and the Middle East since at least 2022, using custom .NET malware named NET-STAR to compromise IIS web servers. O grupo, também conhecido como Operação Espectro Diplomático, emprega táticas furtivas como ferramentas de execução e evasão sem arquivo para evitar a detecção, explorando vulnerabilidades em sistemas como o Microsoft Exchange. The group, also known as Operation Diplomatic Specter, employs stealthy tactics like fileless execution and evasion tools to avoid detection, exploiting vulnerabilities in systems like Microsoft Exchange. Ele mudou de ataques de e-mail para extrair diretamente dados de bancos de dados, com foco em informações confidenciais de nações como Afeganistão e Paquistão. It has shifted from email attacks to directly extracting data from databases, focusing on sensitive information from nations including Afghanistan and Pakistan. Embora os métodos exatos de infecção permaneçam incertos, suas atividades se alinham com os principais eventos globais e interesses estratégicos chineses. While the exact infection methods remain unclear, its activities align with major global events and Chinese strategic interests.