Нов зловреден инструмент атакува IoT устройства в критичните системи на западните държави

Хакерските групи, подкрепяни от национални държави, използват нов инструмент за атаки срещу гражданска критична инфраструктура в западните страни.

Зловреднията софтуер IOCONTROL е специално създаден за заразяване IoT системи и такива за управление и събиране на данни (SCADA). Засегнатите устройства включват рутери, програмируеми логически контролери (PLC), интерфейси човек-машина (HMI), защитни стени и други базирани на Linux IoT/OT платформи.

Компанията за киберсигурност Claroty засича новият инструмент след атака срещу система за управление на гориво. Тя е компрометирана от CyberAv3ngers – APT група, зад която стои Корпуса на гвардейците на ислямската революция на Иран.

В списъка със засегнатите от IOCONTROL доставчици влизат Baicells, D-Link, Hikvision, Red Lion, Orpak, Phoenix Contact, Teltonika и Unitronics.