Los investigadores de seguridad han identificado un grupo de amenazas que tiene como objetivo a las empresas de la cadena de suministro militar de Taiwán. TIDRONE, identificado por los investigadores de Trend Micro, es «un actor de amenazas no identificado vinculado a grupos de habla china». TIDRONE parece estar apuntando a empresas de los sectores militar y espacial, con especial atención a los fabricantes de drones. Trend Micro comenzó a rastrear incidentes del grupo de amenazas a principios de este año. El grupo parece estar utilizando software de planificación de recursos empresariales (ERP) y de escritorio remoto para implementar malware. Los investigadores identificaron dos cargas útiles de malware, CXCLNT y CLNTEND. CXCLNT puede cargar y descargar archivos y recopilar información sobre los sistemas de TI de las víctimas. CLNTEND es una herramienta de acceso remoto descubierta por primera vez en abril. Aunque el malware asociado con TIDRONE se informó por primera vez en Corea en 2022, y nuevamente en Canadá en 2023, el grupo apuntó a los servicios de pago en Taiwán en marzo de este año. Posteriormente, Trend Micro observó que el grupo estaba apuntando a la industria militar de Taiwán entre abril y julio. En julio y agosto, el grupo pareció cambiar a la industria satelital. Los investigadores de Trend Micro también creen que el malware ya está implementado y que la infiltración se encuentra en la etapa de movimiento lateral. Los investigadores descubrieron que varias víctimas usan el mismo software ERP, lo que abre la posibilidad de que TIDRONE esté usando un ataque a la cadena de suministro para obtener acceso a sus sistemas. Lea más sobre los ataques a la cadena de suministro: Los ataques a la cadena de suministro de software afectan al 61% de las empresas Los analistas de Trend Micro creen que TIDRONE es un grupo de amenazas de habla china. Esto se basa en los tiempos de compilación de archivos y los tiempos de operación del actor de la amenaza, y está respaldado por la naturaleza dirigida del ataque. «El enfoque en las cadenas industriales relacionadas con lo militar, particularmente en los fabricantes de drones, sugiere un motivo de espionaje, dados los datos confidenciales que estas entidades suelen tener», escribieron los investigadores. Taiwán se ha enfrentado a un número creciente de ciberataques y actividad de «zona gris» a medida que aumentan las tensiones con China. A principios de este año, los investigadores de seguridad de Recorded Future identificaron a RedJuliett como un objetivo académico, gubernamental, de grupos de expertos y de organizaciones tecnológicas en la isla. La consultora Booz Allen Hamilton elaboró ​​un informe detallado a principios de este año en el que explica cómo la República Popular China está utilizando el poder cibernético contra Taiwán.