Neuer Tropic Trooper Angriff nutzt benutzerdefinierte Beacon Listener und VS Code Tunnels für Fernzugriff

Eine ausgeklügelte Cyberangriffskampagne, die mit der bekannten Bedrohungsgruppe Tropic Trooper in Verbindung gebracht wird, ist kürzlich aufgetaucht und nutzt militärthematisierte Dokumentenfallen, um chinesischsprachig Eine ausgeklügelte Cyberangriffskampagne, die mit der bekannten Bedrohungsgruppe Tropic Trooper in Verbindung gebracht wird, ist kürzlich aufgetaucht und nutzt militärthematisierte Dokumentenfallen, um chinesischsprachige Personen in Taiwan sowie Personen in Südkorea und Japan ins Visier zu nehmen.

Die Kampagne wurde am 12. März 2026 entdeckt, als Forscher auf ein bösartiges ZIP-Archiv stießen, das eine mehrstufige Angriffsreihe auslöste, die darauf ausgelegt war, dauerhaften Fernzugriff auf kompromittierte Systeme zu erlangen.

Was diese Kampagne besonders macht, ist ihr Wandel hin zu neueren, Open-Source-Offensive-Tools, kombiniert mit einem kreativen Missbrauch von Entwickler-Infrastrukturen, die die meisten Menschen nie als verdächtig einstufen würden.

Im Zentrum dieses Angriffs steht eine trojanisierte Version des Open-Source-SumatraPDF-Reader-Binärs, getarnt als Dokument mit dem Titel „Comparative Analysis of US-UK and US-Australia Nuclear Submarine Cooperation (2025). exe“.

Wenn ein Opfer diese Datei ausführt, lädt der Loader leise einen überzeugenden PDF-Lockstoff herunter und zeigt Inhalte an, die nach legitimen amerikanischen U-Booten und der AUKUS-Sicherheitspartnerschaft aussehen, während er gleichzeitig im Hintergrund einen AdaptixC2 Beacon-Agenten herunterlädt und ausführt.

Das Opfer sieht ein normales Dokument, aber hinter den Kulissen ist sein System bereits kompromittiert.