Хакеры атакуют тайваньских производителей дронов, ставя под угрозу мировые военные поставки

В 2024 году активизировалась неизвестная кибергруппировка, вероятно связанная с хакерами, нацелившая свои усилия на тайваньских производителей дронов. По данным исследователей из Trend Micro, данная операция получила название TIDRONE и целится в промышленный шпионаж, особенно касающийся военных цепочек поставок.

Атаки характеризуются использованием вредоносного программного обеспечения CXCLNT и CLNTEND, которые распространяются через инструменты удалённого управления и направлены на получение сверхсекретного доступа к системам. Злоумышленники применяют сложные техники для отключения антивирусных программ и сбора конфиденциальных данных, угрожая целостности цепочек поставок и безопасности военных технологий.

Особую тревогу вызывает использование распространённого программного обеспечения для управления ресурсами предприятий (ERP) как вектора для проникновения в системы. Это подчёркивает потенциальную уязвимость всей отрасли и необходимость усиленной защиты и контроля за сетевой активностью на производственных предприятиях.

Как отмечают эксперты, временные рамки активности хакерской группы и технические детали атак свидетельствуют о их прямой связи с другими кибергруппировками, что усиливает необходимость международного сотрудничества.