.png)
há 1 semana
10
Pesquisadores da Palo Alto Networks, através do Unit 42, revelaram que o grupo APT chinês Phantom Taurus comprometeu servidores Microsoft Exchange por quase três anos, visando espionagem contra embaixadas, ministérios de relações exteriores e comunicações militares. A campanha focou em informações diplomáticas e estratégicas, aproveitando brechas nos servidores Exchange para acessar e exfiltrar dados sensíveis. A atuação do grupo inclui regiões como Afeganistão, Paquistão e países do Oriente Médio, alinhadas aos interesses estratégicos chineses.
Leia também
Cibercrime busca especialistas em IA e deep fake
Gartner: tecnologia preemptiva terá 50% do budget de cyber
O Phantom Taurus se diferencia de outros grupos APT chineses por empregar ferramentas customizadas e técnicas que permitem manter acesso prolongado aos sistemas, muitas vezes por meses, evitando detecção. Recentemente, o grupo também tem coletado dados diretamente de bancos de dados SQL, utilizando scripts que executam consultas dinâmicas e exportam os resultados.
O Unit 42 identificou ainda uma suíte de malware inédita chamada NET-STAR, projetada para comprometer servidores Microsoft IIS. NET-STAR utiliza backdoors sem arquivos, como o IIServerCore, e carregadores que permanecem apenas na memória RAM, dificultando a detecção por métodos tradicionais. A operação demonstra a capacidade do grupo de manter presença furtiva em sistemas críticos enquanto coleta inteligência de alto valor.
Especialistas alertam que esse tipo de campanha evidencia desafios para equipes de defesa tradicionais, pois grupos de inteligência ou APTs de Estado podem operar com prioridades diferentes, mantendo intrusos ativos para monitoramento prolongado e compreensão detalhada das técnicas e objetivos do atacante.
English (US) · 
Portuguese (BR) ·