Tropic Trooper
A Trend Micro jelentése szerint a Tropic Trooper nevű kínai államilag támogatott csoport a közlekedési szektort és az azokhoz tarozó szervezeteket és kormányzati szerveket vette célba, immár 2020 közepe óta.
A Trend Micro jelzései alapján nem egy ismeretlen szereplőről van szó, 2011 óta már azonosították a csoportot több különböző néven így Earth Centaur és KeyBoy néven is megjelent a fenyegetettségelemzők térképén. Az elmúlt másfél éveben azonban olyan redteam eszközöket használt, ami álatal sikeresen kerülték meg a biztonsági beállításokat, a hálózatbiztonsági eszközöket, ami lehető tette, hogy észrevétlenek maradjanak. Ez alatt az idő alatt – az azonosítás után – megtalálták nyomaikat Hongkongban, a Fülöp-szigeteken és Tajvanon többnyire kormányzati, egészségügyi, hightech és közlekedési szektorban működő szervezetek ellen.
A Tropic Trooper többlépcsős támadási folymatot használ, ami kihasználja a már ismert sérülékenységek, így a ProxyLogont is, majd a megszokott hálózati protokolat használja és hátsó ajtókat próbál nyitni a szervezetek rendszerein.