Связанная с Китаем группа, Фантом Таурус, с 2022 года нацелилась на правительственные и оборонные структуры во всем мире, используя скрытое вредоносное ПО для кражи чувствительных данных. A China-linked group, Phantom Taurus, has targeted government and defense entities worldwide since 2022 using stealthy malware to steal sensitive data.

Связанная с Китаем кибер-группа под названием Phantom Taurus активно нацеливается на правительственные, оборонные и дипломатические структуры по всей Азии, Африке и Ближнему Востоку, по крайней мере с 2022 года, используя хаотичное программное обеспечение .NET под названием Net-STAR, чтобы скомпрометировать веб-серверы IIS. A China-linked cyber group called Phantom Taurus has been actively targeting government, defense, and diplomatic entities across Asia, Africa, and the Middle East since at least 2022, using custom .NET malware named NET-STAR to compromise IIS web servers. Группа, известная также как Операция Дипломатический Спектер, использует скрытую тактику, такую, как бесфабричная казнь и инструменты уклонения, чтобы избежать обнаружения, используя уязвимость в системах, таких как Microsoft Exchange. The group, also known as Operation Diplomatic Specter, employs stealthy tactics like fileless execution and evasion tools to avoid detection, exploiting vulnerabilities in systems like Microsoft Exchange. Она перешла от нападений по электронной почте к непосредственному извлечению данных из баз данных с уделением особого внимания конфиденциальной информации, поступающей от стран, включая Афганистан и Пакистан. It has shifted from email attacks to directly extracting data from databases, focusing on sensitive information from nations including Afghanistan and Pakistan. Хотя точные методы инфицирования остаются неясными, его деятельность согласуется с крупными глобальными событиями и китайскими стратегическими интересами. While the exact infection methods remain unclear, its activities align with major global events and Chinese strategic interests.