มัลแวร์ใหม่ IOCONTROL ถูกใช้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ

SEC News

Loading

    เว็บไซต์ Bleeping Computer รายงานเมื่อ 12 ธ.ค.67 ว่า ผู้คุกคามทางไซเบอร์ชาวอิหร่านใช้มัลแวร์ชนิดใหม่ชื่อว่า “IOCONTROL” เพื่อโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (IoT) และระบบ OT/SCADA ที่ใช้โดยโครงสร้างพื้นฐานที่สำคัญในอิสราเอลและสหรัฐอเมริกา โดยอุปกรณ์เป้าหมายได้แก่ เราเตอร์ แผงวงจรที่สามารถติดตั้งโปรแกรมได้ (PLC) Human-Machine Interfaces (HMI) กล้องวงจรปิด (IP Camera)  Firewall รวมถึงระบบจัดการเชื้อเพลิง (Fuel Management System) ด้วยลักษณธดังกล่าวทำให้มัลแวร์สามารถโจมตีอุปกรณ์ต่าง ๆ จากเหล่าผู้ผลิตอุปกรณ์ไอที เช่น  D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika และ Unitronics เป็นต้น   นักวิจัย Team82 ของบริษัท Claroty ผู้ค้นพบและสุ่มตัวอย่าง IOCONTROL เพื่อการวิเคราะห์…

พบการโจมตีอุปกรณ์ OT ‘สาธารณูปโภค’ เพิ่มขึ้นอย่างมาก

บทความน่าสนใจ

Loading

  การโจมตีทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าจะหมดลงได้ง่ายๆ   ล่าสุดมีการเปิดเผยจาก ไมโครซอฟท์ว่า มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก โดยกำหนดเป้าหมายหลักๆ ไปที่เทคโนโลยีเชิงปฏิบัติงาน OT (Operational Technology) ที่มีความปลอดภัยค่อนข้างต่ำ   โดยการโจมตีเหล่านี้เน้นไปที่ระบบน้ำและน้ำเสีย WWS (Water and Wastewater Systems) ของสหรัฐเป็นพิเศษ   นอกจากนี้เหล่าบรรดาแฮกเกอร์ที่ได้รับการสนับสนุนจากประเทศต่างๆ รวมถึงกลุ่ม CyberAv3ngers ในเครือกองกำลังพิทักษ์การปฏิวัติอิสลาม IRGC (Islamic Revolutionary Guard Corps) อิหร่าน และกลุ่ม hacktivists รัสเซีย ก็มีส่วนเกี่ยวข้องในการโจมตีเหล่านี้ด้วย   ช่องโหว่ของระบบ OT ระบบ OT ควบคุมกระบวนการที่สำคัญมีการใช้งานแพร่หลายในอุตสาหกรรมต่างๆ รวมถึงการสร้างระบบสาธารณูปโภคหลักๆ ไม่ว่าจะเป็นโรงงานผลิตประปา และโรงงานไฟฟ้า ระบบเหล่านี้ทำหน้าที่จัดการพารามิเตอร์ที่สำคัญเช่น ความเร็วและอุณหภูมิในกระบวนการทางอุตสาหกรรม   โดยการโจมตีทางไซเบอร์ในระบบ OT สามารถถ่ายโอนการควบคุมพารามิเตอร์เหล่านี้ไปยังผู้โจมตีซึ่งอาจทำให้ระบบทำงานผิดปกติหรือขัดข้องโดยสมบูรณ์   ตามรายงานพบว่า อุปกรณ์ OT จำนวนมากเชื่อมต่อโดยตรงกับอินเทอร์เน็ตทำให้แฮ็กเกอร์ใช้เครื่องมือสแกนอินเทอร์เน็ตซึ่งตรวจพบได้ง่ายมาก…