Эксперты по кибербезопасности компании Trend Micro сообщили о выявлении деятельности китайской хакерской группы TIDRONE, которая якобы нацелена на компании военного и космического секторов, уделяя особое внимание производителям беспилотников. Trend Micro впервые начала отслеживать атаки этой группировки в начале 2024 года.
По словам аналитиков, похоже, что группа использует планирование ресурсов предприятия (ERP) и программное обеспечение удалённого рабочего стола для развертывания вредоносного ПО.
Исследователи выявили две вредоносные нагрузки: CXCLNT и CLNTEND. CXCLNT может загружать и скачивать файлы, а также собирать информацию об ИТ-системах жертв. CLNTEND — это инструмент удалённого доступа, впервые обнаруженный в апреле.
При этом уточняется, что хотя вредоносное ПО, связанное с TIDRONE, впервые было обнаружено в Корее в 2022 году, а затем в Канаде в 2023 году, в марте этого года группа атаковала платёжные сервисы на Тайване. Впоследствии Trend Micro заметила, что группа атаковала военную промышленность Тайваня в период с апреля по июль. В июле и августе группа, по-видимому, переключилась на спутниковую отрасль.
Исследователи Trend Micro также полагают, что вредоносное ПО уже развернуто, а проникновение находится на стадии горизонтального перемещения. Исследователи обнаружили, что ряд жертв используют одно и то же программное обеспечение ERP, что открывает возможность того, что TIDRONE использует атаку на цепочку поставок, чтобы получить доступ к их системам.
Аналитики Trend Micro полагают, что TIDRONE — это китайскоязычная хакерская группа. Это утверждение базируется на времени компиляции файлов и времени работы злоумышленника, а также подтверждается целенаправленным характером атаки.
«Упор на цепочки поставок в военную промышленность, особенно на производителей беспилотников, предполагает наличие шпионского мотива, учитывая, какие конфиденциальные данные обычно хранятся у этих организаций», — говорят в компании Trend Micro.
Оригинал публикации на сайте CISOCLUB: "Китайских хакеров обвинили в атаках на военную промышленность Тайваня".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
