【新!唐!人:北京时间2025年10月01日讯】美国资安公司派拓网路（Palo Alto Networks）旗下威胁情报团队Unit 42最新报告披露，一个名为“幽灵金牛”（Phantom Taurus）的中共国家级黑客组织，过去三年来持续针对中东、非洲和亚洲多国的外交部门、驻外使馆及电信机构发动网路间谍攻击。该黑客组织展现出极高的隐匿性和长期渗透能力，让受害者难以察觉。

报告指出，“幽灵金牛”的攻击目标主要锁定涉外事务、地缘政治和军事活动等领域，所窃取的敏感资料与中共的经济和地缘政治利益高度相关。这些行动往往与重大国际事件或地区安全危机同步，显示其情报搜集意图非常明确。

研究人员进一步揭露，“幽灵金牛”开发出一套全新恶意软体工具组“NET-STAR”，专门瞄准政府常用的Microsoft IIS服务器，对外交和政府机构构成严重威胁。

相较于过去已知的中共黑客组织，如“APT 27”（又称Iron Taurus）、“APT 41”（又称双龙）和“野马熊猫”（Mustang Panda），“幽灵金牛”虽然也使用中共黑客惯用的基础设施，但其攻击手法和工具组合独具一格，隐蔽性和“区隔化”程度更高，让追踪更为困难。

派拓网路表示，经过数年的追踪分析，已确认“幽灵金牛”是中共新兴的高级持续性威胁（APT）组织。公司已将相关发现分享给非营利组织“网路威胁联盟”（Cyber Threat Alliance，CTA），让该联盟成员能快速为客户部署防护措施，并系统性阻断这些恶意攻击。

报告最后建议，各国政府和电信业者应加强对资料库和IIS服务器的监控与防护，及早防范这类隐形网路威胁。

《新闻直击》制作组

（责任编辑：刘明）