【安全资讯】Earth Ammit通过协调的多波攻击扰乱台湾无人机供应链

概要：

Earth Ammit，一个与中文APT组织相关的威胁行为者，从2023年到2024年发起了两波攻击活动，分别为VENOM和TIDRONE。此事件不仅影响了台湾的无人机供应链，还涉及多个行业，显示出网络攻击对国家安全和企业声誉的重大威胁。

主要内容：

Earth Ammit的VENOM活动主要针对软件服务提供商，采用开源工具进行攻击，以降低成本和追踪难度。随后在TIDRONE活动中，攻击者转向定制工具，如CXCLNT和CLNTEND，专注于军事和卫星行业。此次攻击的受害者主要来自台湾和韩国，涉及军事、重工业、媒体、科技、软件服务和医疗等多个行业。

攻击者通过供应链攻击渗透到受信任的供应商中，进而影响下游客户，造成数据泄露和凭证窃取的风险。VENOM和TIDRONE活动展示了供应链攻击的演变，攻击者利用传统和新兴的攻击技术，强调了监控软件完整性和网络关系的重要性。

在技术细节方面，VENOM活动利用Web服务器漏洞上传Web Shell，获取初始访问权限，而TIDRONE则通过恶意代码注入和利用受信任的渠道传播恶意软件。Earth Ammit的长期目标是通过供应链攻击渗透受信任的网络，以便更有效地针对高价值目标，造成广泛的全球影响。