UNIT 42, de onderzoekstak van cybersecuritybedrijf Palo Alto Networks, waarschuwt voor een nieuwe hackergroep met nauwe banden met de Chinese overheid. De groep, door de onderzoekers gedoopt tot Phantom Taurus, viseert vooral overheidsinstellingen en telecombedrijven.
Uniek
Wat Phantom Taurus onderscheidt van andere door staten gesteunde hackergroepen uit Iran, Rusland of zelfs China, is hun aparte manier van werken. Ze gebruiken malware die de onderzoekers nog nergens eerder zagen, een variant van NET-STAR, en pakken hun doelwitten opvallend gericht aan. In plaats van brede phishingcampagnes op te zetten, zoeken ze bewust naar kwetsbaarheden in servers en webtoepassingen.
Door die aanpak kan Phantom Taurus zich relatief makkelijk en langdurig onder de radar houden zodra ze binnen zijn bij een slachtoffer. Dat geeft de hackers de kans om in alle stilte gevoelige informatie buit te maken. Zo hadden ze het onder meer gemunt op ambassades en militaire eenheden.
En agressief
UNIT 42 licht toe: “We volgen deze groep al meer dan twee jaar. Hun werkwijze is ongezien. Bovendien zijn ze uitzonderlijk agressief. Waar andere hackers zich meestal even gedeisd houden nadat ze ontdekt zijn, doet Phantom Taurus het tegenovergestelde. Wanneer ze tegen de lamp lopen, proberen ze soms binnen het uur opnieuw binnen te raken bij hun doelwit.”
Lees het volledige rapport over Phantom Taurus via de volgende link.
