Fabricantes de drones de Taiwan são atingidos por ataque cibernético sofisticado

Uma nova e perturbadora campanha cibernética descoberta pela Acronis, chamada Operation WordDrone, tem como alvo a crescente indústria de drones de Taiwan. Hackers aproveitaram uma antiga vulnerabilidade no Microsoft Word 2010, usando-a para lançar um complexo e persistente ataque de malware contra fabricantes de drones.

Este ataque sofisticado utilizou uma técnica de side-loading de biblioteca de vínculo dinâmico (DLL), explorando o Word para carregar código malicioso. Uma vez lá dentro, os invasores instalaram um backdoor, permitindo que roubassem credenciais, se movessem lateralmente pelas redes e executassem comandos remotos. O malware, escondido atrás de uma instalação legítima do Word 2010, conseguiu escapar do software antivírus tradicional, dificultando a detecção.

O que torna esse ataque particularmente alarmante é seu foco claro no crescente setor de drones de Taiwan. Desde que o governo investiu pesadamente na fabricação de drones em 2022, com foco em UAVs de nível militar, Taiwan se tornou um alvo importante para espionagem cibernética. A infraestrutura de Comando e Controle do malware foi rastreada até servidores taiwaneses, sinalizando um ataque direto às capacidades de defesa e tecnologia do país.

A Operação WordDrone é um lembrete assustador de que até mesmo softwares desatualizados podem ser transformados em armas em ataques cibernéticos de ponta. Com o crescimento da indústria de drones de Taiwan e sua importância geopolítica aumentando, as empresas precisam reforçar suas defesas contra ameaças cada vez mais avançadas.