یک عامل تهدید که قبلاً مستند نشده بود و احتمالاً با گروههای چینیزبان مرتبط است، عمدتاً بر تولیدکنندگان پهپاد در تایوان را به عنوان بخشی از کمپین حمله سایبری از سال 2024، متمرکز است.
بر اساس گفته Trend Micro که مهاجم مذکور را تحت عنوان TIDRONE ردیابی میکند،با توجه به تمرکز بر زنجیرههای صنعتی مرتبط با ارتش، این فعالیت جاسوسیمحور بوده و بردار دسترسی اولیه دقیق مورد استفاده برای نقض اهداف در حال حاضر ناشناخته است.
بنابر تجزیه و تحلیل Trend Micro، استقرار بدافزارهای سفارشی مانند CXCLNT و CLNTEND با استفاده از ابزارهای دسکتاپ از راه دور مانند UltraVNC صورت گرفته است. اشتراک جالبی که در بین قربانیان مختلف مشاهده شده است، وجود یک نرمافزار برنامهریزی منابع سازمانی (ERP) است که احتمال حمله زنجیره تامین را افزایش میدهد.
https://thehackernews.com/2024/09/tidrone-espionage-group-targets-taiwan.html
