歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
當 CPS 成為新戰場,ORB將成攻擊新常態
2024 / 10 / 25
編輯部
在當今數位時代,Cyber-physical System (CPS) 已成為駭客組織的首選目標。根據資深威脅解決方案架構師的最新分析,這些系統正面臨著前所未有的安全挑戰。本文深入探討 CPS 的安全威脅現況,以及攻擊者如何利用這些系統建立其惡意基礎架構。
CPS 定義與攻擊範圍
CPS遠超出傳統的 SCADA(監控與資料擷取)系統和營運技術(OT)網路的範疇。這類系統作為連接實體世界和電腦網路的橋樑,為攻擊者提供了前所未有的優勢。透過這些系統,攻擊者不僅能進行實地觀察和即時監控,更能精確評估攻擊影響。在特定情況下,若成功連接到 SCADA或其他工控設備,攻擊者甚至有可能直接影響實體世界的運作。
惡意網路的建立
攻擊者正積極將被入侵的 CPS 整合為攻擊網路的一部分。這些受害設備範圍廣泛,從傳統路由器到溫度感測器、連網監視攝影機到博物館的 Android 展示板皆在其中。研究發現,攻擊者的主要目的並非維持長期控制,而是建立據點以繞過地理限制,藉此擴展其攻擊網路。
攻擊者的戰術演進
在持續性存取策略方面,攻擊者採取了極為精巧的手法。他們通常會在安裝惡意程式後立即將其從檔案系統中移除,確保在設備重新啟動時不留下任何痕跡。維持存取權的唯一方式是將裝置降級至較舊、存在漏洞的韌體版本,這種方法能有效避免被偵測同時保持低調運作。
國家級駭客組織和網路犯罪集團在利用被入侵系統時呈現截然不同的態勢。國家級組織傾向於策略性地建立長期中繼基礎設施,精心規劃每一步行動。相較之下,網路犯罪集團則更注重商業價值,將入侵系統轉化為可出售或出租的資源。
運營中繼箱(ORB)的興起
在當前複雜的地緣政治環境下,運營中繼箱(operational relay box, ORB)網路的發展令人矚目。這項技術已成為繞過地理封鎖的關鍵工具,能夠有效規避針對可疑地區流量的過濾機制。透過 ORB,攻擊者可以讓惡意流量看似來自正常位置,並與住宅代理服務( residential proxies )完美整合。這種技術的普及使其逐漸成為網路攻擊領域中的新常態。
供應鏈安全警訊
供應鏈攻擊已成為一個極為嚴峻的威脅,特別是在智慧型手機和執行 Android 系統的小型裝置領域。
攻擊者展現出前所未有的複雜性,同時針對軟體層面(如應用程式套件和 SDK)和硬體層面(韌體)發動攻擊。
更令人擔憂的是,研究人員在某些案例中發現,同一韌體的不同組件中竟存在多個惡意植入物,這凸顯了供應鏈安全問題的嚴重性。
結語
隨著 CPS 的持續普及,其所面臨的安全威脅將不斷升級。企業組織需要提高警覺,加強供應鏈管理,並建立完善的安全防護機制,以應對這些新興威脅。唯有透過持續的監控和及時的應對,才能在這場無硝煙的網路戰場中保持優勢。
本文轉載自helpnetsecurity。
CPS
ORB
供應鏈入侵
SCADA
IoT安全
韌體安全
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
全球大規模暴力破解攻擊!280萬個IP鎖定防火牆、VPN等設備
MediaTek晶片的WLAN驅動程式最新漏洞影響數百萬裝置安全
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
台灣首例醫院大規模遭駭:馬偕醫院遭勒索軟體攻擊,資安署進駐協助
鎖定華語使用者!假Chrome下載網站散布ValleyRAT木馬程式
資安人科技網
文章推薦
資安驗證革新:從被動到主動防禦的典範轉移
2025雲端資安新趨勢:AI應用加速企業雲端防護轉型
台灣首例醫院大規模遭駭:馬偕醫院遭勒索軟體攻擊,資安署進駐協助