IOCONTROL: Malware Baru Menargetkan Infrastruktur Kritikal

IOCONTROL: Malware Baru Menargetkan Infrastruktur Kritikal

Posted by : Admin , Dec 23, 2024
Malware baru bernama IOCONTROL digunakan oleh aktor ancaman Iran untuk menyerang perangkat IoT dan sistem OT/SCADA di infrastruktur kritikal Amerika Serikat dan Israel. Malware ini dirancang modular sehingga mampu menyerang perangkat dari berbagai produsen seperti D-Link, Hikvision, dan Phoenix Contact. Menurut penelitian Claroty's Team82, IOCONTROL merupakan senjata siber yang dapat menyebabkan gangguan besar pada sistem seperti manajemen bahan bakar Orpak dan Gasboy. Aktor ancaman yang dikenal sebagai CyberAv3ngers mengklaim telah menginfeksi 200 stasiun pengisian bahan bakar, memungkinkan mereka mengendalikan pompa, terminal pembayaran, dan mencuri data. Malware ini menggunakan protokol MQTT untuk berkomunikasi dengan server C2, sementara konfigurasi dienkripsi dengan AES-256-CBC untuk meningkatkan keamanan. Selain itu, IOCONTROL mendukung berbagai fungsi, seperti pengumpulan informasi sistem, eksekusi perintah OS, dan penghapusan diri untuk menghindari deteksi.

Sumber : https://www.bleepingcomputer.com/news/security/new-iocontrol-malware-used-in-critical-infrastructureattacks/