Larmet: Hemlig digital attack tömmer ambassaderna

Avancerad skadlig kod designad för att lura experter

Det som särskiljer Phantom Taurus är deras uppsättning av nya taktiker, tekniker och rutiner (TTP), samt användningen av den skadliga koden NET-STAR.

Denna skadliga kod är en skräddarsydd så kallad bakdörr, som forskarna beskriver som så sofistikerad att endast en nationell statlig aktör skulle kunna utveckla den. NET-STAR, som är en applikation byggd i .NET-arkitektur, är särskilt utformad för att attackera Internet Information Services (IIS) webbservrar, skriver The Register.

Unit 42 menar att NET-STAR-sviten visar prov på Phantom Taurus avancerade undvikandetekniker och djupa förståelse för .NET-arkitekturen, vilket utgör ett betydande hot mot internetanslutna servrar.

USA: Nya F-47 nationens sista hopp mot global dominans

Den amerikanska flygvapenchefen har bekräftat att bygget av det nya sjätte generationens jaktplan, F-47, har inletts hos tillverkaren Boeing.

Sviten innehåller tre olika bakdörrar, där den viktigaste är IIServerCore, en filfri, modulär bakdörr som kör kommandon och skadlig kod direkt i minnet. Den nyare versionen av en annan komponent, AssemblyExecuter V2, är till och med utrustad med förmåga att kringgå Windowssäkerhetsmekanismer som AMSI och ETW.

Forskarna spekulerar i att bakdörrarnas till synes ofarliga kodstruktur är ett medvetet drag för att förvirra säkerhetsanalytiker och minimera upptäckten av antivirusprogram.

Gruppen använder också aktivt så kallad ’timestomping’, vilket innebär att de ändrar tidstämplar på filerna för att dölja skadlig kods verkliga kompileringstid och på så sätt försvåra forensiska analyser, skriver.

Experterna slår larm: Svenskarna är helt oskyddade

Det finns en slående diskrepans mellan hur svenskar ser på sin digitala förmåga och hur verkligheten ser ut, visar en ny undersökning.

Länkar till andra kinesiska hotaktörer

Phantom Taurus har också observerats dela viss infrastruktur, skadlig kod och taktiker med andra kända kinesiska ”Advanced Persistent Threat” (APT) grupper.

Specifikt nämns likheter med BackdoorDiplomacy och andra grupper i ”Taurus”-familjen som Iron Taurus (även känd som APT27), Starchy Taurus (även känd som Winnti) och Stately Taurus (även känd som Mustang Panda).

Den sistnämnda är en välkänd hotaktör som tidigare har riktat in sig på Microsoft-verktyg och molntjänster.

Trots bevisen och den detaljerade analysen av Unit 42 förnekar Kina konsekvent all inblandning i cyberattacker och anklagar istället USA för att vara världens största ’cyber-mobbare’.

Hur Phantom Taurus lyckas infektera sina måltavlor med NET-STAR i inledningsskedet är fortfarande oklart, men experterna antar att det rör sig om vanliga metoder som spear-phishing eller utnyttjande av så kallade noll-dagars sårbarheter (zero-day vulnerability abuse).

Woven City: Toyotas faschinerande stadsexperiment

Toyota bygger Woven City, ett fascinerande experiment för nio miljarder kronor. Målet: bevisa att den klimatneutrala staden är framtiden.

Missa inte:

Rapporten: Därför väljer flest att pensionera sig i Portugal. News 55

Oroande gap mellan män och kvinnors sparande. E55

Miljardaffär för svenskt AI-bolag. Dagens PS