Alloy Taurus APT
A Palo Alto Unt42 több behatolást figyelt meg, amelyek egy délkelet-ázsiai kormányzati célpontra irányultak, amelyeket az Alloy Taurusnak tulajdonítanak, egy kínai állami érdekek szerint működő csoportnak. A behatolások, amelyek több hullámban 2022 elején kezdődtek és 2023-ban is fennálltak, az Exchange Serverek sebezhetőségeit használták ki.
A rendelkezésre álló telemetriai és fenyegetési intelligencia alapján ezt a tevékenységcsoportot mérsékelt bizalommal a GALLIUM néven is ismert Alloy Taurus csoportnak tulajdonítja a Palo Alto Unt42. Erről a csoportról széles körben úgy tartják, hogy a kínai állami érdekek nevében tevékenykedik, és több kémkampányban is megfigyelték, amelyek távközlési vállalatokat és kormányzati szerveket céloztak meg Délkelet-Ázsiában, Európában és Afrikában.
A Palo Alto Unt42 megosztotta a támadások részleteit és az azonosításhoz szüksége mutatókat.