Nhóm tin tặc TIDRONE nhắm vào các nhà sản xuất máy bay không người lái Đài Loan

12:31, 24/09/2024

Một tác nhân đe dọa chưa được ghi nhận trước đây đã nhắm mục tiêu vào các nhà sản xuất máy bay không người lái ở Đài Loan trong chiến dịch tấn công mạng bắt đầu vào năm 2024.

Nhóm tin tặc TIDRONE nhắm vào các nhà sản xuất máy bay không người lái Đài Loan

Công ty an ninh mạng Trend Micro (Mỹ) đang theo dõi nhóm tin tặc dưới biệt danh TIDRONE và cho rằng hoạt động này là do gián điệp thúc đẩy vì tập trung vào các chuỗi ngành liên quan đến quân sự.

Hiện tại, vẫn chưa rõ vectơ truy cập ban đầu chính xác được sử dụng để xâm phạm mục tiêu, tuy nhiên với phân tích của Trend Micro đã phát hiện ra việc triển khai phần mềm độc hại tùy chỉnh như CXCLNT và CLNTEND bằng các công cụ máy tính để bàn từ xa như UltraVNC.

Một điểm chung thú vị được quan sát thấy ở các nạn nhân khác nhau là sự hiện diện của cùng một phần mềm lập kế hoạch nguồn lực doanh nghiệp (ERP), làm tăng khả năng xảy ra một cuộc tấn công chuỗi cung ứng.

Chuỗi tấn công sau đó trải qua ba giai đoạn khác nhau được thiết kế để tạo điều kiện leo thang đặc quyền bằng cách bỏ qua Kiểm soát truy cập người dùng (UAC), đánh cắp thông tin xác thực và trốn tránh phòng thủ bằng cách vô hiệu hóa các sản phẩm diệt virus được cài đặt trên máy chủ.

Cả hai backdoor đều được khởi tạo bằng cách tải một DLL độc hại qua ứng dụng Microsoft Word, cho phép các tác nhân đe dọa thu thập nhiều thông tin nhạy cảm.

CXCLNT được trang bị các khả năng tải lên và tải xuống tệp cơ bản, cũng như các tính năng để xóa dấu vết, thu thập thông tin nạn nhân như danh sách tệp và tên máy tính, cũng như tải xuống tệp thực thi di động (PE) và tệp DLL giai đoạn tiếp theo để thực thi.

CLNTEND lần đầu tiên được phát hiện vào tháng 4/2024, là một công cụ truy cập từ xa (RAT), hỗ trợ nhiều giao thức mạng để giao tiếp (bao gồm TCP, HTTP, HTTPS, TLS và SMB (cổng 445)).

Các nhà nghiên cứu bảo mật Pierre Lee và Vickie Su cho biết: “Sự nhất quán về thời gian biên dịch tệp và thời gian hoạt động của tác nhân đe dọa với các hoạt động gián điệp khác của Trung Quốc hỗ trợ cho đánh giá rằng chiến dịch này có khả năng được thực hiện bởi một nhóm tin tặc nói tiếng Trung Quốc chưa được xác định”.

Từ khóa: dronemáy bay không người láitấn công mạngan ninh mạng

Bài khác

An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số
03:30 pm, 26/09/2024
Cứ 5 người Việt thì 1 người nguy cơ bị tấn công mạng khi lướt web Cứ 5 người Việt thì 1 người nguy cơ bị tấn công mạng khi lướt web
03:14 pm, 26/09/2024
Tấn công đòi tiền chuộc ransomware vào các doanh nghiệp Việt tăng đột biến Tấn công đòi tiền chuộc ransomware vào các doanh nghiệp Việt tăng đột biến
09:40 am, 26/09/2024
GitLab phát hành bản sửa lỗi cho lỗ hổng xác thực SAML nghiêm trọng GitLab phát hành bản sửa lỗi cho lỗ hổng xác thực SAML nghiêm trọng
09:33 am, 26/09/2024
Cẩn trọng với lời mời chào làm đẹp bằng Cẩn trọng với lời mời chào làm đẹp bằng "máu tự thân" trên mạng xã hội
04:40 pm, 25/09/2024
Tiền Giang: Phát hiện 2 cơ sở kinh doanh vi phạm trong thương mại điện tử Tiền Giang: Phát hiện 2 cơ sở kinh doanh vi phạm trong thương mại điện tử
04:30 pm, 25/09/2024
Cảnh báo mất tiền oan sau chiêu trò 'lấy lại tiền bị lừa đảo' Cảnh báo mất tiền oan sau chiêu trò 'lấy lại tiền bị lừa đảo'
10:30 am, 25/09/2024
5 cách tin tặc vượt qua xác thực hai yếu tố 5 cách tin tặc vượt qua xác thực hai yếu tố
04:32 pm, 24/09/2024
Mất 100 triệu đồng vì nghe hướng dẫn định danh điện tử qua mạng Mất 100 triệu đồng vì nghe hướng dẫn định danh điện tử qua mạng
01:50 pm, 24/09/2024
Không có chế tài đủ mạnh, không giải quyết được tình trạng vi phạm mua bán, lộ, mất dữ liệu cá nhân Không có chế tài đủ mạnh, không giải quyết được tình trạng vi phạm mua bán, lộ, mất dữ liệu cá nhân
01:25 pm, 24/09/2024

Bài mới nhất

Ngành dịch vụ tài chính ngân hàng tiên phong đầu tư ứng dụng đám mây và AI tạo sinh Ngành dịch vụ tài chính ngân hàng tiên phong đầu tư ứng dụng đám mây và AI tạo sinh
Trung tâm Cách mạng công nghiệp lần thứ 4 tại TPHCM thúc đẩy quá trình chuyển đổi số công nghiệp Trung tâm Cách mạng công nghiệp lần thứ 4 tại TPHCM thúc đẩy quá trình chuyển đổi số công nghiệp
100% khách hàng mở tài khoản ví điện tử đều được yêu cầu xác thực sinh trắc học 100% khách hàng mở tài khoản ví điện tử đều được yêu cầu xác thực sinh trắc học
Trang mới trong hợp tác Thông tin và Truyền thông giữa Việt Nam và Phần Lan Trang mới trong hợp tác Thông tin và Truyền thông giữa Việt Nam và Phần Lan
Thông tư về an toàn giao dịch, sinh trắc học sắp được ban hành Thông tư về an toàn giao dịch, sinh trắc học sắp được ban hành
Phí duy trì tên miền quốc gia .vn mức cao nhất có thể lên đến 40 triệu đồng/năm Phí duy trì tên miền quốc gia .vn mức cao nhất có thể lên đến 40 triệu đồng/năm
An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số
Hoàn thiện hàng lang pháp lý, nâng cao năng lực bảo vệ dữ liệu cá nhân Hoàn thiện hàng lang pháp lý, nâng cao năng lực bảo vệ dữ liệu cá nhân
Lâm Đồng: Tăng cường công tác quản lý mỹ phẩm trên các sàn giao dịch thương mại điện tử Lâm Đồng: Tăng cường công tác quản lý mỹ phẩm trên các sàn giao dịch thương mại điện tử
Cứ 5 người Việt thì 1 người nguy cơ bị tấn công mạng khi lướt web Cứ 5 người Việt thì 1 người nguy cơ bị tấn công mạng khi lướt web
SpaceX dự định đầu tư 1,5 tỷ USD vào Việt Nam SpaceX dự định đầu tư 1,5 tỷ USD vào Việt Nam
Giai cấp Công nhân - Tổ chức Công đoàn Thủ đô: Tự hào quá khứ, xây dựng tương lai Giai cấp Công nhân - Tổ chức Công đoàn Thủ đô: Tự hào quá khứ, xây dựng tương lai
Tổng Bí thư, Chủ tịch nước Tô Lâm đến La Habana, bắt đầu chuyến thăm cấp Nhà nước Cộng hoà Cuba Tổng Bí thư, Chủ tịch nước Tô Lâm đến La Habana, bắt đầu chuyến thăm cấp Nhà nước Cộng hoà Cuba
BIDV phát hành thành công 3.000 tỷ đồng Trái phiếu bền vững BIDV phát hành thành công 3.000 tỷ đồng Trái phiếu bền vững
Vai trò quan trọng của tên miền mã quốc gia trong chuyển đổi số quốc gia Vai trò quan trọng của tên miền mã quốc gia trong chuyển đổi số quốc gia