Em relatório publicado pela Unit 42 foi revelado a existência do Phantom Taurus, um grupo de espionagem digital até então não documentado, cujas operações estão alinhadas aos interesses estratégicos da República Popular da China (RPC). Segundo os pesquisadores, o grupo tem atuado nos últimos dois anos e meio contra organizações governamentais e de telecomunicações na África, no Oriente Médio e na Ásia.
As investigações apontam que os principais alvos do Phantom Taurus incluem ministérios das Relações Exteriores, embaixadas, eventos geopolíticos e operações militares. O objetivo central do grupo é a espionagem, conduzida com alto grau de sigilo, persistência e capacidade de adaptação rápida de suas táticas.
O que diferencia o Phantom Taurus de outros atores do ecossistema chinês de ameaças persistentes avançadas (APT) é o uso de um conjunto próprio de táticas, técnicas e procedimentos (TTPs). Segundo os especialistas, essa abordagem possibilita operações altamente secretas e acesso prolongado a alvos críticos. Entre as descobertas mais relevantes está a existência do NET-STAR, uma suíte de malware personalizada e nunca antes registrada, que representa um salto na capacidade operacional do grupo.
O estudo apontou que inicialmente classificado como CL-STA-0043. Em 2024, a investigação avançou e o agrupamento recebeu a designação temporária TGR-STA-0043, apelidada de Operação Espectro Diplomático. Após análises aprofundadas e coleta contínua de inteligência, os especialistas concluíram que havia evidências suficientes para reconhecer o Phantom Taurus como um novo ator de ameaça formalmente identificado.
De acordo com o relatório, a revelação confirma a importância de monitoramento de longo prazo em cibersegurança. Diferentemente de análises pontuais, a observação sustentada ao longo de anos permite compreender de forma mais ampla a evolução, a estratégia e as capacidades de atores estatais que atuam no ciberespaço.
