Peretas TIDrone targetkan produsen drone asal Taiwan

Kelompok peretas dari Tiongkok yang dijuluki "TIDrone" dikabarkan tengah melancarkan serangan malware canggih yang menargetkan rantai pasokan industri militer dan satelit di seluruh dunia. Para peneliti mengatakan serangan ini juga melanda produsen drone di Taiwan.

Meski tidak terlalu dikenal, TIDrone selama beberapa waktu kebelakang ini telah menunjukkan minat besar terhadap rantai industri militer. Salah satu target utama mereka adalah pada produsen drone di Taiwan. 

Serangan ini menggunakan perangkat lunak perencanaan sumber daya perusahaan (ERP) atau remote desktop untuk menyebarkan virus canggih seperti CXCLNT dan CLNTEND. Virus ini mampu mengunggah, mengunduh file, mengumpulkan informasi korban, serta menonaktifkan produk antivirus. 

TIDrone terus memperbarui dan mengoptimalkan rantai serangannya dengan teknik-teknik anti-analisis dan bypass antivirus. Tujuannya diyakini terkait dengan spionase, mengingat data sensitif yang biasanya dipegang oleh target seperti produsen drone militer.

Mengutip laporan dari Trend Micro.com, TIDrone terhubung dengan kelompok peretas asal Tiongkok  lainnya dan menggunakan perangkat lunak perencanaan sumber daya perusahaan (ERP) atau alat desktop jarak jauh untuk menyebarkan malware canggih milik mereka.