Тайваньские компании, занимающиеся производством дронов, стали целью кибератак, за которыми, вероятно, стоят китайские хакеры. Источник: Кампания, начавшаяся в 2024 году, направлена на сбор шпионской информации, связанной с оборонными технологиями и военной промышленностью Тайваня, сообщает компания по кибербезопасности Trend Micro. Источник: The hacker news
Хакерская группа, известная под кодовым названием TIDRONE, использует специальные вредоносные программы для взлома компаний. Среди используемого ПО – CXCLNT и CLNTEND, которые злоумышленники внедряют через уязвимости в популярных программах, таких как Microsoft Word, а также через инструменты удаленного доступа.
Особенностью атак является то, что многие жертвы используют одинаковое программное обеспечение для планирования ресурсов предприятия (ERP), что может указывать на попытки хакеров проникнуть в цепочки поставок.
Атаки проходят в несколько этапов. Сначала злоумышленники получают доступ к системам, используя уязвимости для повышения привилегий и обхода защиты. Далее они загружают вредоносные файлы, которые позволяют удаленно управлять зараженными системами, собирать конфиденциальные данные и избегать обнаружения.
Программа CLNTEND, обнаруженная в апреле 2024 года, поддерживает множество сетевых протоколов для скрытной передачи данных, что делает её опасным инструментом для длительного шпионажа.
Исследователи из Trend Micro связывают эту кампанию с китайскими шпионскими операциями. Совпадение времени атак с деятельностью, связанной с Китаем, указывает на высокую вероятность того, что за этими атаками стоит пока неустановленная китайскоязычная группа.
Напомним, по данным разведывательной компании по кибербезопасности Recorded Future, предполагаемая спонсируемая китайским государством хакерская группа усилила свои атаки на тайваньские организации, особенно в правительственном, образовательном, технологичном секторах и дипломатии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet