Stately Taurus kampány
A CSIRT-CTI két olyan kampányt azonosított, amelyek arra utalnak, hogy a Stately Taurus (Bronze President, Camaro Dragon, Earth Preta, Mustang Panda, Red Delta, Luminous Moth) célba vette a mianmari védelmi és külügyminisztériumot. Úgy tűnik, hogy mindkét kampányban olyan technikákat, taktikákat és eljárásokat (TTP) használnak fel, amelyek mind a Stately Taurus korábbi, mind a kortárs tevékenységéhez kapcsolódnak. A TTP-k közül a legkiemelkedőbb a legális szoftverek használata, így a Bernecker & Rainer (B&R) cég által kifejlesztett program és a Windows 10 frissítési asszisztens egyik összetevőjét a rosszindulatú Dynamic-Link Libraries (DLL-ek) oldaltöltésére. Jelentős számú, ennek a fenyegető szereplőnek tulajdonított kampányról számoltak be, amelyek úgy álcázzák a hálózati forgalmat, hogy azt úgy állítják be, mintha az a Microsoft frissítési forgalmához kapcsolódna.
A Stately Taurus legalább 2012 óta végez kiberkémkedési tevékenységet, és széles körben úgy vélik, hogy egy kínai Advanced Persistent Threat (APT), amelynek feladata a hírszerzés. Korábban a csoportnak tulajdonították az Észak-Amerikában, Európában és Ázsiában kormányzati és non-profit szervezetek ellen irányuló támadásokat, amelyekről úgy vélték, hogy politikailag jelentős információkkal rendelkeznek.
A CSIRT-CTI megosztott az azonosításhoz szükséges mutatókat.
