當 CPS 成為新戰場，ORB將成攻擊新常態

2024 / 10 / 25

編輯部

在當今數位時代，Cyber-physical System (CPS) 已成為駭客組織的首選目標。根據資深威脅解決方案架構師的最新分析，這些系統正面臨著前所未有的安全挑戰。本文深入探討 CPS 的安全威脅現況，以及攻擊者如何利用這些系統建立其惡意基礎架構。

CPS 定義與攻擊範圍

CPS遠超出傳統的 SCADA（監控與資料擷取）系統和營運技術（OT）網路的範疇。這類系統作為連接實體世界和電腦網路的橋樑，為攻擊者提供了前所未有的優勢。透過這些系統，攻擊者不僅能進行實地觀察和即時監控，更能精確評估攻擊影響。在特定情況下，若成功連接到 SCADA或其他工控設備，攻擊者甚至有可能直接影響實體世界的運作。

惡意網路的建立

攻擊者正積極將被入侵的 CPS 整合為攻擊網路的一部分。這些受害設備範圍廣泛，從傳統路由器到溫度感測器、連網監視攝影機到博物館的 Android 展示板皆在其中。研究發現，攻擊者的主要目的並非維持長期控制，而是建立據點以繞過地理限制，藉此擴展其攻擊網路。

攻擊者的戰術演進

在持續性存取策略方面，攻擊者採取了極為精巧的手法。他們通常會在安裝惡意程式後立即將其從檔案系統中移除，確保在設備重新啟動時不留下任何痕跡。維持存取權的唯一方式是將裝置降級至較舊、存在漏洞的韌體版本，這種方法能有效避免被偵測同時保持低調運作。

國家級駭客組織和網路犯罪集團在利用被入侵系統時呈現截然不同的態勢。國家級組織傾向於策略性地建立長期中繼基礎設施，精心規劃每一步行動。相較之下，網路犯罪集團則更注重商業價值，將入侵系統轉化為可出售或出租的資源。

運營中繼箱（ORB）的興起

在當前複雜的地緣政治環境下，運營中繼箱（operational relay box, ORB）網路的發展令人矚目。這項技術已成為繞過地理封鎖的關鍵工具，能夠有效規避針對可疑地區流量的過濾機制。透過 ORB，攻擊者可以讓惡意流量看似來自正常位置，並與住宅代理服務( residential proxies )完美整合。這種技術的普及使其逐漸成為網路攻擊領域中的新常態。

供應鏈安全警訊

供應鏈攻擊已成為一個極為嚴峻的威脅，特別是在智慧型手機和執行 Android 系統的小型裝置領域。攻擊者展現出前所未有的複雜性，同時針對軟體層面（如應用程式套件和 SDK）和硬體層面（韌體）發動攻擊。更令人擔憂的是，研究人員在某些案例中發現，同一韌體的不同組件中竟存在多個惡意植入物，這凸顯了供應鏈安全問題的嚴重性。