Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks.
L’Unità 42, divisione di intelligence sulle minacce della società californiana, ha pubblicato un rapporto che svela l’esistenza di “Phantom Taurus”, una struttura statale impegnata da anni in attività di spionaggio informatico contro istituzioni governative e diplomatiche.
Attacchi mirati e strategie coerenti con gli interessi di Pechino
Secondo il documento, negli ultimi tre anni il gruppo ha condotto operazioni clandestine contro ministeri degli Esteri, ambasciate e società di telecomunicazioni in Medio Oriente, Africa e Asia.
Advertising
Le informazioni trafugate riguardano temi geopolitici, relazioni estere e attività militari, in linea con le priorità strategiche del governo cinese. Gli attacchi, spesso sincronizzati con eventi internazionali o crisi regionali, confermano un obiettivo chiaramente orientato all’intelligence.
Gli analisti hanno confrontato Phantom Taurus con altri noti attori di minaccia comeAPT 27 (Iron Taurus), APT 41 (Winnti) e Mustang Panda. Pur utilizzando un’infrastruttura comune agli hacker cinesi, il gruppo si distingue per strumenti personalizzati e tecniche difficilmente rilevabili, con un livello di occultamento più sofisticato.
Il gruppo è stato individuato per la prima volta nel 2023 con l’identificativo CL-STA-0043 e successivamente associato all’operazione denominata “Diplomatic Specter”. Inizialmente concentrato sul furto di comunicazioni via e-mail, dal 2025 ha ampliato le sue capacità, puntando direttamente ai database governativi.
Utilizzando uno script chiamato “mssq.bat”, gli hacker si sono collegati ai server SQL per estrarre informazioni da paesi come Afghanistan e Pakistan, segnando un’evidente escalation delle proprie tecniche.
La minaccia del malware NET-STAR
Tra le novità emerse, i ricercatori hanno rilevato lo sviluppo di un nuovo toolkit malevolo, denominato “NET-STAR”, progettato per compromettere i server Microsoft IIS, spesso impiegati dalle amministrazioni pubbliche.
Advertising
Questo strumento consente furti di file, interrogazioni ai database e comunicazioni criptate, con funzionalità avanzate per evitare la rilevazione da parte di sistemi di sicurezza e software antivirus.
Allerta internazionale sulla cybersicurezza
Palo Alto Networks, che ha condiviso i risultati dell’indagine con la Cyber Threat Alliance (CTA), sottolinea l’urgenza di rafforzare i sistemi di protezione, in particolare il monitoraggio dei server IIS e dei database, al fine di prevenire intrusioni difficilmente rilevabili. L’azienda americana, fondata nel 2005 a Santa Clara e oggi tra i principali operatori globali della cybersecurity, è entrata nel 2025 per la prima volta nella classifica Fortune 500, al numero 470.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.