سازندگان هواپیماهای بدون سرنشین، هدف کمپین جاسوسی گروه TIDRONE

security news

یک عامل تهدید که قبلاً مستند نشده بود و احتمالاً با گروه‌های چینی‌زبان مرتبط است، عمدتاً بر تولیدکنندگان پهپاد در تایوان را به عنوان بخشی از کمپین حمله سایبری از سال 2024، متمرکز است.

بر اساس گفته Trend Micro که مهاجم مذکور را تحت عنوان TIDRONE ردیابی می‌کند،با توجه به تمرکز بر زنجیره‌های صنعتی مرتبط با ارتش، این فعالیت جاسوسی‌محور بوده و بردار دسترسی اولیه دقیق مورد استفاده برای نقض اهداف در حال حاضر ناشناخته است.

بنابر تجزیه و تحلیل Trend Micro، استقرار بدافزارهای سفارشی مانند CXCLNT و CLNTEND با استفاده از ابزارهای دسکتاپ از راه دور مانند UltraVNC صورت گرفته است. اشتراک جالبی که در بین قربانیان مختلف مشاهده شده است، وجود یک نرم‌افزار برنامه‌ریزی منابع سازمانی (ERP) است که احتمال حمله زنجیره تامین را افزایش می‌دهد.

https://thehackernews.com/2024/09/tidrone-espionage-group-targets-taiwan.html