Logo TecMundo
Segurança

Phantom Taurus: novo grupo chinês de ciberespionagem é identificado após ataques

A Unit 42 elaborou sobre a atividade de um novo grupo de espionagem alinhado aos interesses do governo chinês, o Phantom Taurus

Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

schedule02/10/2025, às 11:00

updateAtualizado em 02/03/2026, às 08:17

O centro de pesquisa Unit 42, da Palo Alto Networks, identificou operações de um grupo de espionagem que atua em alinhamento com interesses do governo chinês. Batizado de Phantom Taurus, o coletivo tem como alvo organizações governamentais, ministérios de relações exteriores, embaixadas, eventos geopolíticos, operações militares e provedores de telecomunicações na África, Oriente Médio e Ásia.

O objetivo declarado das investidas é espionar atividades diplomáticas e operacionais desses alvos, coletando informações sensíveis que incluam e-mails e comunicações internas de servidores oficiais. Para isso, o grupo emprega um arsenal de ferramentas e técnicas destinadas a contornar defesas e manter acesso prolongado aos sistemas comprometidos.

smart_display

Nossos vídeos em destaque

alt=
A Phantom Taurus mira em agentes oficiais do governo para roubar informações sensíveis. (Fonte: Unit42/Reprodução)

Segundo a Unit 42, o que diferencia o Phantom Taurus é o conjunto de TTPs — táticas, técnicas e procedimentos — que permitem operações altamente furtivas e persistentes. Esses métodos incluem intrusões direcionadas, movimento lateral dentro das redes e exfiltração de dados em etapas que dificultam a detecção por soluções convencionais.

NET-STAR: suíte de malwares para servidores IIS

Uma descoberta relevante do relatório é a ferramenta personalizada chamada NET-STAR. Trata-se de uma suíte de malwares projetada para comprometer servidores Microsoft IIS (Internet Information Services). O conjunto inclui backdoors fileless— que não deixam arquivos triviais no disco — como o IIServerCore, além de payloaders que operam inteiramente na memória RAM.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

O uso de componentes em memória complica a detecção tradicional e facilita a permanência do ator malicioso nos sistemas afetados. A Unit 42 destaca que o NET-STAR demonstra sofisticação técnica e foi observado em ataques contra alvos altamente sensíveis.

Implicações e recomendações

As ações atribuídas ao Phantom Taurus reforçam a necessidade de endurecer defesas em infraestruturas críticas — especialmente em servidores web que rodam IIS — e de implementar monitoramento focado em atividade em memória, anomalias de rede e comportamento lateral.

Além das medidas técnicas, compartilhar indicadores de comprometimento com parceiros e adotar respostas coordenadas a incidentes são passos fundamentais para reduzir a janela de exposição e mitigar danos.

Acompanhe o TecMundo para análises e alertas sobre ameaças cibernéticas globais, práticas de defesa recomendadas e as investigações mais recentes da Unit 42 e outros centros de pesquisa em segurança digital.

Perguntas Frequentes

O que é o Phantom Taurus?
Phantom Taurus é um grupo de ciberespionagem identificado pela Unit 42 da Palo Alto Networks, que atua em alinhamento com os interesses do governo chinês. O grupo tem como alvo organizações governamentais e entidades em regiões como África, Oriente Médio e Ásia.
Quais são os alvos principais do Phantom Taurus?
Os alvos principais do Phantom Taurus incluem organizações governamentais, ministérios de relações exteriores, embaixadas, eventos geopolíticos, operações militares e provedores de telecomunicações na África, Oriente Médio e Ásia.
Qual é o objetivo das operações do Phantom Taurus?
O objetivo das operações do Phantom Taurus é espionar atividades diplomáticas e operacionais dos alvos, coletando informações sensíveis, como e-mails e comunicações internas de servidores oficiais.
Quais técnicas o Phantom Taurus utiliza para suas operações?
O Phantom Taurus utiliza um conjunto de TTPs — táticas, técnicas e procedimentos — que incluem intrusões direcionadas, movimento lateral dentro das redes e exfiltração de dados em etapas, dificultando a detecção por soluções convencionais.
Quais ferramentas o Phantom Taurus emprega em suas operações?
O Phantom Taurus emprega um arsenal de ferramentas e técnicas, incluindo malwares como Ghost RAT e Yama, para contornar defesas e manter acesso prolongado aos sistemas comprometidos.
Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall

Ofertas TecMundo

Atualizado há 22 horas
Headphone JBL Tune 520BT
35% off

Aproveite!

Headphone JBL Tune 520BT

R$ 195,00

Áudio amazon.com.brnew_releases
Smartphone Samsung Galaxy S24 Ultra, 256GB
51% off

Cupom TELEFONIA500

Smartphone Samsung Galaxy S24 Ultra, 256GB

R$ 4.899,10

Celulares amazon.com.brnew_releases
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA