歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
當 CPS 成為新戰場,ORB將成攻擊新常態
2024 / 10 / 25
編輯部
在當今數位時代,Cyber-physical System (CPS) 已成為駭客組織的首選目標。根據資深威脅解決方案架構師的最新分析,這些系統正面臨著前所未有的安全挑戰。本文深入探討 CPS 的安全威脅現況,以及攻擊者如何利用這些系統建立其惡意基礎架構。
CPS 定義與攻擊範圍
CPS遠超出傳統的 SCADA(監控與資料擷取)系統和營運技術(OT)網路的範疇。這類系統作為連接實體世界和電腦網路的橋樑,為攻擊者提供了前所未有的優勢。透過這些系統,攻擊者不僅能進行實地觀察和即時監控,更能精確評估攻擊影響。在特定情況下,若成功連接到 SCADA或其他工控設備,攻擊者甚至有可能直接影響實體世界的運作。
惡意網路的建立
攻擊者正積極將被入侵的 CPS 整合為攻擊網路的一部分。這些受害設備範圍廣泛,從傳統路由器到溫度感測器、連網監視攝影機到博物館的 Android 展示板皆在其中。研究發現,攻擊者的主要目的並非維持長期控制,而是建立據點以繞過地理限制,藉此擴展其攻擊網路。
攻擊者的戰術演進
在持續性存取策略方面,攻擊者採取了極為精巧的手法。他們通常會在安裝惡意程式後立即將其從檔案系統中移除,確保在設備重新啟動時不留下任何痕跡。維持存取權的唯一方式是將裝置降級至較舊、存在漏洞的韌體版本,這種方法能有效避免被偵測同時保持低調運作。
國家級駭客組織和網路犯罪集團在利用被入侵系統時呈現截然不同的態勢。國家級組織傾向於策略性地建立長期中繼基礎設施,精心規劃每一步行動。相較之下,網路犯罪集團則更注重商業價值,將入侵系統轉化為可出售或出租的資源。
運營中繼箱(ORB)的興起
在當前複雜的地緣政治環境下,運營中繼箱(operational relay box, ORB)網路的發展令人矚目。這項技術已成為繞過地理封鎖的關鍵工具,能夠有效規避針對可疑地區流量的過濾機制。透過 ORB,攻擊者可以讓惡意流量看似來自正常位置,並與住宅代理服務( residential proxies )完美整合。這種技術的普及使其逐漸成為網路攻擊領域中的新常態。
供應鏈安全警訊
供應鏈攻擊已成為一個極為嚴峻的威脅,特別是在智慧型手機和執行 Android 系統的小型裝置領域。
攻擊者展現出前所未有的複雜性,同時針對軟體層面(如應用程式套件和 SDK)和硬體層面(韌體)發動攻擊。
更令人擔憂的是,研究人員在某些案例中發現,同一韌體的不同組件中竟存在多個惡意植入物,這凸顯了供應鏈安全問題的嚴重性。
結語
隨著 CPS 的持續普及,其所面臨的安全威脅將不斷升級。企業組織需要提高警覺,加強供應鏈管理,並建立完善的安全防護機制,以應對這些新興威脅。唯有透過持續的監控和及時的應對,才能在這場無硝煙的網路戰場中保持優勢。
本文轉載自helpnetsecurity。
CPS
ORB
供應鏈入侵
SCADA
IoT安全
韌體安全
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
資安人科技網
文章推薦
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
構築製造業資安核心 零信任架構的落地實戰