趋势科技报告：APT黑客破坏无人机供应链

趋势科技报告称，一个APT组织在供应链攻击中瞄准东亚敏感地区的软件服务提供商和军事公司。

该组织名为“Earth Ammit,”，在 2023 年至 2024 年间发起了两波活动，影响了军事、卫星、重工业、媒体、技术、软件服务和医疗保健等一系列行业。

趋势科技的研究人员表示，该组织的长期目标是“通过供应链攻击来破坏可信网络，从而使其能够瞄准高价值实体并扩大其影响范围”。

Earth Ammit 活动中观察到两种供应链攻击

研究人员表示，遭受这些攻击的组织也面临数据盗窃的风险，包括凭证和屏幕截图的泄露。

在Earth Ammit发起的代号为“毒液”（Venom）的攻击活动的第一波中，黑客试图入侵值得信赖的供应商，从而渗透到其客户网络。

趋势科技称，黑客的策略主要集中在渗透无人机供应链。研究人员表示，在行动的这一阶段，该组织使用了开源工具——这可能是因为这些工具易于获取、成本低廉且能够隐藏其踪迹。

第二起攻击活动名为“Tidrone”，主要针对东亚敏感地区的卫星和军事生产。在这些攻击中，黑客使用了定制的后门程序进行网络间谍活动，包括CXCLNT和CLNTEND。

研究人员将这两起攻击活动归咎于同一个黑客组织，因为他们使用了相同的C2基础设施，并且经常针对相同的受害者，这表明“威胁组织对多个行动中的特定实体持续感兴趣”。

攻击者的策略及其目标概况与疑似APT组织Dalbit使用的策略和目标概况相似，该组织的确切隶属关系仍不清楚。

技术报告：

https://www.trendmicro.com/en_us/research/25/e/earth-ammit.html

新闻链接：

https://therecord.media/chinese-hackers-target-taiwan-military-sector