Търсене
Close this search box.

Изследователите наричат „TIDrone“  заплахата, която активно преследва индустриални вериги за доставки, свързани с военни и сателитни технологии, по-специално производители на дронове в Тайван.

Това твърди Trend Micro, която свързва TIDrone с други китайски говорещи групи и отбелязва, че използва софтуер за планиране на ресурсите на предприятието (ERP) или инструменти за отдалечен работен плот, за да разгръща усъвършенстван, патентован зловреден софтуер.

„От началото на 2024 г. получаваме случаи на реагиране на инциденти от Тайван“, се казва в анализ на фирмата. „[Въпреки това] телеметрията от VirusTotal показва, че държавите, към които са насочени, са разнообразни; по този начин всички трябва да останат бдителни по отношение на тази заплаха.“

Специализираните набори от инструменти включват „CXCLNT“, който може да качва и сваля файлове, да събира информация за жертвите, като списъци на файлове и имена на компютри, и е снабден с възможности за скриване. Друго оръжие е „CLNTEND“ – инструмент за отдалечен достъп (RAT), забелязан за първи път през април миналата година, който поддържа широк набор от мрежови протоколи за комуникация.

След като TIDrone компрометира целта, той използва техники за заобикаляне на контрола на потребителските акаунти (UAC), изхвърляне на пълномощия и използване на hacktool за деактивиране на антивирусни продукти, според анализа.

„Злосторниците последователно актуализират своя арсенал и оптимизират веригата на атаката“, отбелязват изследователите. „Забележително е, че в техните зареждащи програми се използват техники за антианализ, като например проверка на адреса на входната точка от родителския процес и закачане на широко използвани интерфейси за програмиране на приложения (API) като GetProcAddress, за да се промени потокът на изпълнение.“

 

Източник: DARKReading

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
07/10/2024

Comcast и Truist Bank постр...

Comcast Cable Communications и Truist Bank...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!