A Unit 42, unidade de pesquisa da empresa de cibersegurança norte-americana Palo Alto Networks, divulgou essa semana o que ela própria chama de uma das “maiores ameaças cibernéticas globais” já criada. O Phantom Taurus, como foi batizado, é um grupo APT (sigla para ameaça persistente avançada) patrocinado pela China com “métodos, ferramentas e persistência” sem igual.
Segundo a empresa, a descoberta levou três anos e indica que o grupo utiliza malwares exclusivos e nunca documentados. Ele ataca de “forma cirúrgica” embaixadas, ministérios e diplomatas, entre outras autoridades de política externa, e infraestruturas críticas de telecomunicações.
Leia também: Data centers no espaço representam oportunidade para resolver sustentabilidade na TI
O Phantom Taurus é diferente também pelo modo de agir, diz a empresa. Ao contrário de outros grupos, que somem por semanas ou meses após serem descobertos, ele retorna em horas ou dias, e é “disposto a correr riscos para manter acesso” às vítimas, diz a Unit 42.
O grupo é “bem financiado, com clara consciência geopolítica, atuando principalmente na África, Oriente Médio e Ásia”, diz a empresa.
O relatório completo, com todos os detalhes técnicos do grupo, pode ser lido (em inglês) nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
