به گزارش کارگروه حملات سایبری سایبربان؛ صنعت حمل و نقل و آژانس دولتی مرتبط با آن، از جولای 2020 مورد هدف یک کمپین سایبری پیچیده گروه Earth Cenatur قرار دارند. از دیگر نام های این گروه می توان به Pirate Panda وTropicTrooper اشاره کرد.
طبق گزارش ترند میکرو، Earth Centaur تلاش داشت به برخی از اسناد داخلی (مانند برنامه پروازها و طرح های مالی) و اطلاعات شخصی (مانند تاریخچه جستجوها) سیستم های در معرض خطر میزبان دسترسی پیدا کند.
Earth Centaur یک گروه هکری با سابقه است که بر روی سرقت اطلاعات و جاسوسی متمرکز می باشد و تا به الان کمپین های مختلفی را علیه بخش های دولتی، مراقبت های بهداشتی، حمل و نقل و فناوری محور تایوان، فیلیپین و هنگ کنگ صورت داده است.
معتقدند که این گروه چینی با استفاده از ایمیل های فیشینگ هدف دار و ضمیمه های آلوده، آسیب پذیری های شناخته شده را مورد بهره برداری قرار می دهد و در عین حال ابزار مخرب، قدرت حمله و مبهم سازی خود را ارتقاء می بخشد. این گروه هکری در حوزه نفوذ و پیدا کردن آسیب بسیار توانمند است. آن ها با نحوه دور زدن تنظیمات امنیتی به خوبی آشنا هستند.
این گروه می تواند زیرساخت شبکه هدف خود را ترسیم و از دیوار آتش آن عبور کند. آن ها از درپشتی هایی با پروتکل های مختلف استفاده می کنند.
Earth Centaur همچنین این قابلیت را دارد تا ابزارهای مختلف را توسعه ببخشد و ناظرهای امنیتی را دور بزند.
