详细内容或原文请订阅后点击阅览
IOCONTROL 网络武器用于攻击美国和以色列的基础设施
与伊朗有关的威胁行为者利用 IOCONTROL 恶意软件瞄准美国和以色列基础设施中的 IoT 和 OT/SCADA 系统。 Claroty 的 Team82 获得了一个定制的 IoT/OT 恶意软件样本,该恶意软件名为 IOCONTROL,与伊朗有关的威胁行为者使用该恶意软件针对位于以色列和美国的基础设施中的设备。据专家称,与伊朗有关的威胁组织 CyberAv3ngers 据称针对燃料 […]
来源:Security Affairs _恶意软件IOCONTROL 网络武器用于攻击美国和以色列的基础设施
IOCONTROL 网络武器用于攻击美国和以色列的基础设施
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 14 日与伊朗有关的威胁行为者使用 IOCONTROL 恶意软件攻击美国和以色列基础设施中的 IoT 和 OT/SCADA 系统。
Claroty 的 Team82 获得了一个定制的 IoT/OT 恶意软件样本,名为 IOCONTROL,与伊朗有关的威胁行为者使用该恶意软件攻击位于以色列和美国基础设施中的设备。
据专家称,与伊朗有关的威胁组织 CyberAv3ngers 据称使用与地缘政治紧张局势有关的定制 IoT 恶意软件 IOCONTROL 攻击了以色列和美国的燃料管理系统。
CyberAv3ngers研究人员认为,该恶意软件是由民族国家行为者开发的针对民用关键基础设施的网络武器。
IOCONTROL 是一种定制的模块化恶意软件,可以在不同供应商的各种平台上运行。
IOCONTROL 被用于多种设备系列,包括 IP 摄像机、路由器、PLC、HMI、防火墙等。受影响的制造商包括 Baicells、D-Link、Hikvision、Red Lion、Orpak、Phoenix Contact、Teltonika 和 Unitronics。
CyberAv3ngers 组织被认为是伊斯兰革命卫队网络电子司令部 (IRGC-CEC) 的一部分,他们使用该恶意软件对以色列和美国的数百台以色列制造的 Orpak 系统和美国制造的 Gasboy 燃料管理系统进行了攻击。
CyberAv3ngers Orpak Systems Gasboy该伊朗组织声称已经入侵了以色列和美国的 200 个加油站。攻击始于 2023 年底,与其他工业系统入侵事件同时发生,并持续到 2024 年中期。截至 2024 年 12 月,VirusTotal 防病毒引擎仍未检测到该恶意软件。
专家从与 Orpak Systems 相关的 Gasboy 燃料控制系统中获取了一个恶意软件样本。专家尚未确定该恶意软件是如何部署在受害者系统上的。
OrPTrc3.d