Hackers chinos atacan cadenas de suministro de drones en Asia

La empresa, Trend Micro ha revelado que el grupo de ciberespionaje chino, Earth Ammit llevó a cabo ataques dirigidos a organizaciones en Taiwán y Corea del Sur, centrando sus esfuerzos en vulnerar la cadena de suministro de drones.

Estas operaciones, que se desarrollaron en 2023 y 2024, incluyeron dos campañas llamadas Venom y Tidrone, las cuales apuntaron a sectores como defensa, tecnología, medios, salud, industria pesada y satélites.

La estrategia principal del grupo consistió en comprometer a proveedores de servicios confiables para después acceder a sus clientes, demostrando cómo un solo eslabón débil puede poner en riesgo a múltiples organizaciones.

La campaña Venom, que tuvo lugar antes de Tidrone, afectó a empresas tecnológicas en Taiwán y a compañías industriales en Corea del Sur. Los atacantes aprovecharon vulnerabilidades en servidores web para instalar webshells, mantenerse dentro del sistema mediante herramientas de acceso remoto y robar credenciales con las que atacaron a clientes finales.

Por su parte, Tidrone, utilizó software ERP y accesos remotos para inyectar código malicioso, desplegar puertas traseras personalizadas, y desactivar protecciones de seguridad. En ambos casos, los atacantes realizaron actividades como escalada de privilegios, robo de información sensible y evasión de defensas.

Se cree que Earth Ammit está vinculado al aparato de inteligencia del gobierno chino, y estas campañas reflejan un claro enfoque en el ciberespionaje y la interrupción de infraestructuras estratégicas a través de la cadena de suministro.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.