详细内容或原文请订阅后点击阅览
与伊朗有关的船员使用定制“网络武器”对美国关键基础设施发起攻击
IOCONTROL 瞄准来自大量制造商的 IoT 和 OT 设备,显然,据安全研究人员称,一个与伊朗政府有关的网络犯罪团伙使用名为 IOCONTROL 的定制恶意软件来攻击和远程控制美国和以色列的水和燃料管理系统。
来源:The Register _恶意软件据安全研究人员称,与伊朗政府有关的网络犯罪团伙使用名为 IOCONTROL 的定制恶意软件攻击并远程控制美国和以色列的水和燃料管理系统。
Claroty 的 Team82 表示,虽然 IOCONTROL 是用于劫持 IoT 设备的定制后门,但它也对运营技术 (OT) 产生“直接影响”,包括加油站使用的燃油泵。
威胁情报小组分析了在一次归因于 CyberAv3ngers(一个伊斯兰革命卫队 (IRGC) 附属组织)的攻击中部署在 Gasboy 燃料管理系统上的样本。该恶意软件嵌入在 Gasboy 的支付终端 OrPT 中,这意味着攻击者可能已经完全关闭了燃料服务并可能窃取客户的支付信息,至少我们是这样认为的。
“我们评估认为 IOCONTROL 是民族国家用来攻击民用关键基础设施的网络武器,”Team82 在 12 月 10 日的一份报告中声称。
断言受影响的设备包括路由器、可编程逻辑控制器 (PLC)、人机界面 (HMI)、防火墙和其他基于 Linux 的 IoT/OT 平台,这些平台由 Baicells、D-Link、Hikvision、Red Lion、Orpak、Phoenix Contact、Teltonika、Unitronics 和其他供应商制造。
去年 12 月,美国联邦调查局和其他联邦机构指责 CyberAv3ngers 对美国各地水利和其他关键基础设施系统中使用的 Unitronics PLC 发动了“多次”攻击。当时,联邦政府只提到该组织的目标是美国设施中以色列制造的设备。
指责 CyberAv3ngers 水Team82 的研究表明,攻击范围远不止于此。据这家安全公司称,其中一次攻击破坏了 Orpak Systems 和 Gasboy 在美国和以色列制造的“数百台”燃料管理设备。Orpak 设备在以色列制造,而 Gasboy 在美国制造。
Cyberav3ngers 此前在其 Telegram 频道上吹嘘,他们通过针对 Orpak 系统攻击了以色列和美国的 200 个加油站。
MQTT