Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
LECS 320x100 1
Crowdstriker 970×120
Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas

Redazione RHC : 2 octubre 2025 08:24

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en California, ha publicado un informe que revela la existencia de «Phantom Taurus», una organización estatal que lleva años dedicada al ciberespionaje contra instituciones gubernamentales y diplomáticas.

Ataques selectivos y estrategias acordes con los intereses de Pekín

Según el documento, durante los últimos tres años el grupo ha realizado operaciones encubiertas contra ministerios de Asuntos Exteriores, embajadas y empresas de telecomunicaciones en Oriente Medio, África y Asia .

La información filtrada se refiere a cuestiones geopolíticas, relaciones exteriores y actividades militares, en consonancia con las prioridades estratégicas del gobierno chino . Los ataques, a menudo sincronizados con acontecimientos internacionales o crisis regionales, confirman un objetivo claramente basado en la inteligencia.

Proceso de maduración de Phantom Taurus (Fuente: Palo Alto Networks)

Diferencias con otras APT chinas

Los analistas compararon Phantom Taurus con otros actores de amenazas conocidos como APT 27 (Iron Taurus), APT 41 (Winnti) y Mustang Panda. Si bien utiliza una infraestructura común con los hackers chinos, el grupo destaca por sus herramientas personalizadas y técnicas difíciles de detectar, logrando un nivel de sigilo más sofisticado.

El grupo fue identificado inicialmente en 2023 con el identificador CL-STA-0043 y posteriormente asociado con la operación «Espectro Diplomático». Inicialmente centrado en el robo de correos electrónicos, desde 2025 ha ampliado sus capacidades, atacando directamente las bases de datos gubernamentales.

Utilizando un script llamado «mssq.bat», los hackers se conectaron a servidores SQL para extraer información de países como Afganistán y Pakistán , lo que marca una clara escalada de sus técnicas.

La amenaza del malware NET-STAR

Entre los nuevos hallazgos, los investigadores han detectado el desarrollo de un nuevo kit de herramientas maliciosas, bautizado como «NET-STAR» , diseñado para comprometer los servidores Microsoft IIS, a menudo utilizados por las administraciones públicas.

Esta herramienta permite el robo de archivos, consultas a bases de datos y comunicaciones encriptadas, con funciones avanzadas para evitar la detección por sistemas de seguridad y software antivirus.

Alerta internacional de ciberseguridad

Palo Alto Networks, que compartió los resultados de la encuesta con la Cyber Threat Alliance (CTA), enfatiza la urgente necesidad de fortalecer los sistemas de seguridad, en particular la monitorización de servidores IIS y bases de datos, para prevenir intrusiones difíciles de detectar. La compañía estadounidense, fundada en 2005 en Santa Clara y ahora líder mundial en ciberseguridad, entró en la lista Fortune 500 por primera vez en 2025, en el puesto 470.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
Inteligencia Artificial General (AGI): se ha definido el primer estándar global para medirla
Di Redazione RHC - 23/10/2025

El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...

Immagine del sito
¡ChatGPT me da dinero! Atlas, el navegador inteligente para macOS, ya está aquí.
Di Redazione RHC - 22/10/2025

OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...

Immagine del sito
HackerHood de RHC revela dos nuevos días cero en productos Zyxel
Di Redazione RHC - 21/10/2025

El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...

Immagine del sito
Vulnerabilidad F5 BIG-IP: ¡266.000 dispositivos en riesgo en todo el mundo! 2.500 en Italia
Di Redazione RHC - 20/10/2025

La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...

Immagine del sito
El procesador Intel 386 cumple 40 años: comienza la era de los 32 bits
Di Redazione RHC - 20/10/2025

El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...