Scroll untuk baca artikel
Networking

Look Up: The New Frontier of CyberTreats ada di langit

77
×

Look Up: The New Frontier of CyberTreats ada di langit

Share this article
look-up:-the-new-frontier-of-cybertreats-ada-di-langit
Look Up: The New Frontier of CyberTreats ada di langit

Drone di langit

Pada bulan November 2024, serangkaian tidak dikenal Drone muncul di New Jersey. Ini bukanlah orang -orang dari penggemar UFO atau ahli teori konspirasi. Drone itu nyata, dan dilaporkan oleh warga negara, petugas penegak hukum dan anggota militer AS.

Example 300x600

Dalam beberapa minggu, penampakan menyebar ke New England, New York dan Pennsylvania. Drone mulai muncul di wilayah udara militer terbatas. Militer mengatakan itu tidak mengoperasikan drone tetapi mereka tidak menimbulkan ancaman.

Pada akhir Januari 2025, Gedung Putih mengirim pesan serupamencatat bahwa drone New Jersey “berwenang diterbangkan oleh Federal Aviation Administration (FAA) untuk penelitian dan berbagai alasan lainnya.”

Kekhawatiran atas drone yang tidak dikenal bertahan

Namun, kekhawatiran atas drone tetap ada; Sedemikian rupa sehingga Kepala Komando Pertahanan Aerospace Amerika Utara (NORAD) memberi tahu anggota parlemen pada bulan Februari itu Pentagon membutuhkan lebih banyak sumber daya untuk menangani drone Terbang di atas instalasi militer AS.

“Ancaman utama yang saya lihat untuk mereka dalam cara mereka beroperasi adalah deteksi dan mungkin pengawasan kemampuan sensitif pada instalasi kami,” kata kepala Jenderal Norad Gregory Guillot dalam sidang komite layanan bersenjata Senat.

Jadi, ada cukup banyak drone yang tidak dikenal dan mencurigakan sehingga orang dengan kekuatan nyata untuk membuat keputusan memperhatikan mereka. Masalahnya juga global. Pada bulan Januari, kabinet Jerman menyetujui rencana untuk Tembak drone Itu terbang di atas instalasi militer mereka.

Penyerang menargetkan produsen drone di Taiwan

Ada alasan untuk khawatir mengingat contoh a cerita dari Taiwan. Penyerang di sana menggunakan malware untuk memata -matai komputer korporat produsen drone dan kemungkinan mengeksfiltrasi data. Taiwan adalah rumah bagi beberapa pembuat drone paling canggih di dunia, dan produksi drone di pulau itu telah meningkat secara signifikan sejak 2022.

Para penyerang menggunakan teknik sideloading perpustakaan (DLL) dinamis untuk memasang pintu belakang persisten dengan fungsionalitas kompleks pada sistem yang terinfeksi. Mereka membawa tiga file ke sistem: salinan sah Microsoft Word 2010, file wwlib.dll yang ditandatangani dan file dengan nama acak dan ekstensi file.

Para penyerang menggunakan Microsoft Word untuk mengidap wwlib dll yang berbahaya. DLL bertindak sebagai loader untuk muatan aktual, yang berada di dalam file terenkripsi dengan nama acak.

Rantai Eksekusi Backdoor
Rantai Eksekusi Backdoor
Sumber: Acronis

Dengan kemampuan perintah dan kontrol yang dipasang sebagai bagian dari pelanggaran, penyerang mendapatkan akses ke PC perusahaan dalam produsen drone. Yang sangat menarik adalah bagaimana penyerang berhasil memasuki sistem korban: mungkin melalui perangkat lunak Perencanaan Sumber Daya Perusahaan (ERP).

Penampilan pertama file jahat adalah di dalam folder perangkat lunak ERP Taiwan yang populer yang disebut Digiwin. Unit Penelitian Ancaman Acronis (TRU) menemukan bukti beberapa komponen Digiwin yang digunakan di lingkungan target. Digiwin, didirikan di Taiwan tetapi sekarang berbasis di daratan Cina, adalah pemimpin di pasar ERP Taiwan.

Penyerang menggantikan file eksekusi pembaruan.exe asli Digiwin dengan winword.exe. Update.exe adalah bagian dari alur kerja pembaruan otomatis Digiwin, tetapi penyerang menyebabkannya meluncurkan Microsoft Word 2010 sebagai gantinya, yang memuat pintu belakang yang dapat melakukan tindakan jahat.

Beberapa komponen Digiwin mengandung kerentanan yang diketahui, dan tampaknya sangat mungkin bahwa eksploitasi atau serangan rantai pasokan berasal dari perangkat lunak ERP.

Mengapa Taiwan?

Pada Agustus 2022manufaktur drone di Taiwan mendapat jumpstart. Pemerintah Pusat Taiwan membuka Pusat R&D Aplikasi Inovasi UAV AI di Chiayi County dan menawarkan tender NT $ 50 juta untuk 3.000 drone tingkat komersial untuk digunakan untuk aplikasi militer.

Perlombaan berlangsung. Sekarang ada sekitar selusin perusahaan di Taiwan yang berpartisipasi dalam manufaktur drone, dan bahkan lebih ketika memperhitungkan industri dirgantara global pulau itu.

Kesetiaan Taiwan kepada AS dan latar belakang teknologi yang kuat menjadikan pulau itu target utama bagi musuh yang tertarik dengan spionase militer atau Serangan rantai pasokan.

Pertumbuhan ekstrem industri drone dalam dekade terakhir juga memiliki efek samping yang tidak menguntungkan: bahkan model konsumen digunakan untuk tujuan militer sekarang. Mereka mampu membawa senjata yang lebih kecil, seperti yang diungkapkan oleh rekaman dari konflik yang sedang berlangsung di seluruh dunia.

Investigasi terhadap serangan mengungkapkan penggunaan sertifikat digital yang tahan lama dari perusahaan yang berbasis di Taiwan. Semua server perintah dan kontrol, serta semua perusahaan yang ditargetkan, berlokasi di Taiwan. Dengan demikian, tampaknya jenis serangan drone ini adalah serangan yang sangat canggih dan ditargetkan dengan perencanaan dan eksekusi yang cermat oleh para aktor ancaman.

Serangan Taiwan menunjukkan bahwa pejabat Amerika dan pengawas global lainnya khawatir tentang drone yang tidak dikenal memiliki kekhawatiran yang sah. Dengan produsen drone yang sedang diserang, kewaspadaan bukan hanya ide yang bagus. Itu suatu keharusan.

Tentang tru

Itu Unit Penelitian Ancaman Acronis (TRU) adalah tim pakar keamanan siber yang berspesialisasi dalam ancaman intelijen, AI dan manajemen risiko.

Tim TRU meneliti ancaman yang muncul, memberikan wawasan keamanan, dan mendukung tim TI dengan pedoman, respons insiden, dan lokakarya pendidikan.

Lihat Penelitian TRU terbaru

Disponsori dan ditulis oleh Acronis.