Identifican nuevo grupo APT chino que atenta contra la ciberseguridad de diplomáticos y telecomunicaciones globales

Bogotá, octubre de 2025 – Después de una investigación de casi tres años, Unit 42 de
Palo Alto Networks ha identificado a un actor de amenazas patrocinado por el
Estado chino previamente desconocido al que hemos llamado Phantom Taurus.
Este no es solo otro actor de amenazas; sus métodos, herramientas y persistencia
implacable los colocan en un nuevo nivel superior de amenazas globales.
¿Qué hace que Phantom Taurus sea significativo?
● Únicos y sofisticados: Operan con tácticas completamente únicas y un
arsenal personalizado de malware previamente no documentado, lo que los
distingue de todas las demás APT chinas conocidas.
● Enfoque de doble misión: Están apuntando quirúrgicamente tanto a la
inteligencia geopolítica de alto nivel y a las entidades (embajadas, ministerios
de relaciones exteriores, diplomáticos) como a la infraestructura crítica de
telecomunicaciones.
● Persistencia sin precedentes: Esto es lo que realmente los distingue. Cuando
se descubre a la mayoría de los actores de amenazas, se retiran durante
semanas o meses. Phantom Taurus se reagrupa y vuelve a ingresar a las redes
objetivo en cuestión de horas o días. Su misión es tan crítica que están
dispuestos a arriesgarse a la exposición para mantener el acceso.
● Van a por la yugular: En lugar de los ataques de phishing comunes,
investigan meticulosamente sus objetivos y eluden a los usuarios para
comprometer directamente la infraestructura crítica para robar buzones
enteros u obtener un punto de apoyo persistente para la recopilación de
datos.
Este grupo cuenta con buenos recursos, es geopolíticamente consciente y
representa una amenaza formidable y continua con un enfoque geográfico principal
en África, Medio Oriente y Asia.
Aquí está el informe completo y detallado que precisa sus herramientas, malware y
tácticas personalizadas.