文章预览
安小圈 第621期 新威胁 · 网络武器 据工业网络安全公司 Claroty 旗下的 Team82 团队最新的跟踪研究,伊朗国家黑客组织开发的定制恶意软件 IOCONTROL ,作为一种新型“网络武器”,正对以色列和美国的物联网(IoT)和运营技术(OT)基础设施构成威胁。该恶意软件通过安全的MQTT通道与C2通信,并支持基本命令,包括任意代码执行、自我删除、端口扫描等。此功能足以控制远程IoT设备并在需要时执行横向移动。 IOCONTROL 首次发现于2023年7月或8月,专门针对 Gilbarco Veeder-Root 公司生产的Orpak和Gasboy品牌燃料管理系统。然而,IOCONTROL可被用来攻击各种类型的IoT和SCADA设备,包括来自 Baicells、D-Link、Hikvision、Red Lion、Orpak、Phoenix Contact、Teltonika、Unitronics 等不同供应商的IP摄像头、路由器、 PLC、HMI、 防火墙等。 IOCONTROL具有通过守护进程安装和隐身机制实现的基本持久
………………………………
