Изследователите наричат „TIDrone“ заплахата, която активно преследва индустриални вериги за доставки, свързани с военни и сателитни технологии, по-специално производители на дронове в Тайван.
Това твърди Trend Micro, която свързва TIDrone с други китайски говорещи групи и отбелязва, че използва софтуер за планиране на ресурсите на предприятието (ERP) или инструменти за отдалечен работен плот, за да разгръща усъвършенстван, патентован зловреден софтуер.
„От началото на 2024 г. получаваме случаи на реагиране на инциденти от Тайван“, се казва в анализ на фирмата. „[Въпреки това] телеметрията от VirusTotal показва, че държавите, към които са насочени, са разнообразни; по този начин всички трябва да останат бдителни по отношение на тази заплаха.“
Специализираните набори от инструменти включват „CXCLNT“, който може да качва и сваля файлове, да събира информация за жертвите, като списъци на файлове и имена на компютри, и е снабден с възможности за скриване. Друго оръжие е „CLNTEND“ – инструмент за отдалечен достъп (RAT), забелязан за първи път през април миналата година, който поддържа широк набор от мрежови протоколи за комуникация.
След като TIDrone компрометира целта, той използва техники за заобикаляне на контрола на потребителските акаунти (UAC), изхвърляне на пълномощия и използване на hacktool за деактивиране на антивирусни продукти, според анализа.
„Злосторниците последователно актуализират своя арсенал и оптимизират веригата на атаката“, отбелязват изследователите. „Забележително е, че в техните зареждащи програми се използват техники за антианализ, като например проверка на адреса на входната точка от родителския процес и закачане на широко използвани интерфейси за програмиране на приложения (API) като GetProcAddress, за да се промени потокът на изпълнение.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.