Bogotá, octubre de 2025 - Después de una investigación de casi tres años, Unit 42 de Palo Alto Networks ha identificado a un actor de amenazas patrocinado por el Estado chino previamente desconocido al que hemos llamado Phantom Taurus. Este no es solo otro actor de amenazas; sus métodos, herramientas y persistencia implacable los colocan en un nuevo nivel superior de amenazas globales.
¿Qué hace que Phantom Taurus sea significativo?
- Únicos y sofisticados: Operan con tácticas completamente únicas y un arsenal personalizado de malware previamente no documentado, lo que los distingue de todas las demás APT chinas conocidas.
- Enfoque de doble misión: Están apuntando quirúrgicamente tanto a la inteligencia geopolítica de alto nivel y a las entidades (embajadas, ministerios de relaciones exteriores, diplomáticos) como a la infraestructura crítica de telecomunicaciones.
- Persistencia sin precedentes: Esto es lo que realmente los distingue. Cuando se descubre a la mayoría de los actores de amenazas, se retiran durante semanas o meses. Phantom Taurus se reagrupa y vuelve a ingresar a las redes objetivo en cuestión de horas o días. Su misión es tan crítica que están dispuestos a arriesgarse a la exposición para mantener el acceso.
- Van a por la yugular: En lugar de los ataques de phishing comunes, investigan meticulosamente sus objetivos y eluden a los usuarios para comprometer directamente la infraestructura crítica para robar buzones enteros u obtener un punto de apoyo persistente para la recopilación de datos.
Este grupo cuenta con buenos recursos, es geopolíticamente consciente y representa una amenaza formidable y continua con un enfoque geográfico principal en África, Medio Oriente y Asia.
Aquí está el informe completo y detallado que precisa sus herramientas, malware y tácticas personalizadas.
