轉載「 隱形戰場：TIDRONE鎖定台灣軍事與衛星產業深度滲透」訊息

 

Pure Storage修補儲存設備重大漏洞

TIDRONE是趨勢科技於2024年發現並命名的APT組織，該組織針對台灣的軍事和衛星產業發動精密的網絡攻擊，特別集中於無人機製造商。趨勢科技目前推測，此APT組織可能與中國有關，並擁有兩個專屬惡意程式，CXCLNT主要用於竊取受害者的電腦資訊，而CLNTEND則是一種遠端存取木馬，支援五種協定以與惡意中繼站進行溝通，協定分別為TCP、HTTP、HTTPS、TLS和SMB。

TIDRONE主要的入侵方式為以下兩種：

利用UltraVNC遠端桌面存取軟體下載惡意程式。
滲透ERP系統進行攻擊。(趨勢科技的分析報告指出，受害者均使用相同的 ERP 系統)
程式執行的流程與以往的中國APT組織相似，均透過執行器(Launcher)進行DDL側載(Dll-SideLoading)的方式，載入惡意載入器(Loader)。接著，解密已加密的惡意負載(payload)，獲取最終的惡意程式。

趨勢科技透過VirusTotal分析上傳的惡意程式，發現受害地區遍及韓國、加拿大及台灣，如圖 1 所示。這顯示攻擊者針對的目標地區各不相同，因此各國應對此威脅保持警惕。

【資安新聞-TWCERT/CC】

 隱形戰場：TIDRONE鎖定台灣軍事與衛星產業深度滲透

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-8180-f0584-1.html