LATEST NEWS

- News from the industry

Malware-attacker mot drönartillverkare

Föråldrade versioner av Microsoft Word används
IT-säkerhetsföretaget Acronis forskningsteam har avslöjat tekniska detaljer om en hackergrupp som riktar in sig på drönartillverkare i Taiwan genom att använda en föråldrad version av Microsoft Word.

Cyberbrottslingar har attackerat drönartillverkare i Taiwan genom att utnyttja en sårbarhet i en 14 år gammal version av Windows Word. IT-säkerhetsföretaget Acronis Threat Research Unit (TRU) har kunnat avslöja de verktyg och tekniker som gruppen Acronis kallar för ”WordDrone” använder i sin skadliga kod, däribland EDRSilencer och Blindside. Dessutom har TRU genomfört en djupgående analys av ClientEndPoint.dll, det sista stadiet av attacken som utförs i två viktiga steg.

Ytterligare analyser av kommando- och kontrollkommunikation, samt detaljerade resultat av åtgärder efter attacken, ingår också i studien.

XDR-lösning upptäckte misstänkta händelser
Acronis upptäckte en avvikelse i 2010-versionen av Microsoft Word när en kund slog larm eftersom Acronis XDR-lösning hade upptäckt misstänkt aktivitet i Winword men inte kunde avgöra vilket dokument som laddades. Begäran var ovanlig på grund av att en sökväg och kommandorad användes med en aldrig tidigare skådad parameter, ”SvcLoad”, en belastningsnivå, samtidigt som den rapporterade att en annan version av Winword redan var implementerad på arbetsstationen. Det kunde sedan konstateras att 2010 års version av Winword användes och konfigurerades som en engångstjänst för hackarna, och Acronis reagerade på incidenten.

Mindre företag är i riskzonen
Förekomsten av gamla Winword-versioner betyder inte att det finns skadlig kod, men när det också finns en ovanlig kommandorad och inga tecken på att ett dokument öppnas, bör man vara orolig. Hackare riktar vanligtvis in sig på små och medelstora företag med denna typ av attack, eftersom det inte handlar om storleken utan om att skaffa sig insikt i affärsdata.

I Taiwan har drönarindustrin vuxit betydligt sedan 2022, och eftersom landet alltid har varit allierat med USA är dess tillverkare ett mål för spionage och attacker mot leveranskedjan.

Den fullständiga rapporten med en djupgående teknisk analys av WordDrone finns här.

LATEST NEWS

- News from the industry
10/3/2024
Låssmed Göteborg Botox - En populär behandling Asfaltering Stockholm Ekobrott i Stockholm Flyttfirma Göteborg
10/2/2024
Moussi Montage förbättrar smidstjänster The Future of Automation and DigitalizationOMP deltar i byggandet av en fiskväg Nytt strategiskt partnerskapASSA ABLOY på Skydd
10/1/2024
Gängningsöverväganden för CNC-bearbetningMoussi Montage AB - En ny aktör Jordfelsbrytare för solcellsanläggningarRespetra räddningskammare Standarddelar gör oslagbar skillnad
9/30/2024
Scania först i sin branschBetydelsen av lokala aktörer för återvinning Cat och Komatsu reservdelar Pilotprojekt visar på stora möjligheter Fem år för Swerocks ECO-Betong
9/27/2024
Tillverkning och kvalitetssäkring SVEAT instiftar ett nytt stipendium QNAP lägger till Airgap+Pagero utnämnd till en ledareViktigaste utmaningarna med regelefterlevnad