OT/IoT新威胁：新型定制OT/IoT网络武器-IOCONTROL来袭

文章预览

据工业网络安全公司Claroty旗下的Team82团队最新的跟踪研究，伊朗国家黑客组织开发的定制恶意软件IOCONTROL，作为一种新型“网络武器”，正对以色列和美国的物联网(IoT)和运营技术(OT)基础设施构成威胁。该恶意软件通过安全的MQTT通道与C2通信，并支持基本命令，包括任意代码执行、自我删除、端口扫描等。此功能足以控制远程IoT设备并在需要时执行横向移动。 IOCONTROL 首次发现于2023年7月或8月，专门针对Gilbarco Veeder-Root公司生产的Orpak和Gasboy品牌燃料管理系统。然而，IOCONTROL可被用来攻击各种类型的IoT和SCADA设备，包括来自Baicells、D-Link、Hikvision、Red Lion、Orpak、Phoenix Contact、Teltonika、Unitronics等不同供应商的IP摄像头、路由器、PLC、HMI、防火墙等。 IOCONTROL具有通过守护进程安装和隐身机制实现的基本持久性机制，例如，初始有效负载使用修改后的UPX打 ………………………………