Связанная с Ираном группа CyberAv3ngers атакует критически важные объекты инфраструктуры в США и Израиле с помощью специально разработанного вредоносного ПО под названием IOCONTROL, пишут СМИ. Исследователи безопасности из Claroty’s Team82 сообщили, что группа атаковала, в частности, системы управления топливом, маршрутизаторы, брандмауэры и IP-камеры.
В первую очередь вредонос затронул устройства управления топливом Orpak Systems и Gasboy, скомпрометировав 200 автозаправочных станций. IOCONTROL устанавливает на устройствах бэкдор, позволяющий злоумышленникам отключать топливные сервисы или красть данные кредитных карт. Он связывается со своим командно-контрольным сервером по протоколу MQTT через порт 8883 и избегает обнаружения с помощью шифрования DNS по HTTPS.
Среди основных функций — выполнение системных команд, сканирование диапазонов IP-адресов и даже самоуничтожение, чтобы избежать обнаружения. По состоянию на декабрь 2024 года вредоносная программа оставалась скрытой от антивирусных программ.
Источник: www.ferra.ru
