Analisi del Team82 di Claroty su IoControl: un nuovo cyberweapon OT/IoT
L’arma informatica è stata utilizzata da un gruppo affiliato all’Iran per attaccare infrastrutture civili critiche
-
- Tweet
- Pin It
- Condividi per email
-
Il Team82 di Claroty ha ottenuto un sample di un nuovo malware, chiamato IoControl, progettato su misura e utilizzato da un gruppo affiliato all’Iran per colpire dispositivi OT/IoT situati in Israele e negli Stati Uniti. Si tratta, quindi, di un’arma informatica utilizzata da uno Stato per attaccare infrastrutture civili critiche.
L’analisi condotta dai ricercatori Claroty fornisce uno sguardo approfondito sulle capacità del malware e sui suoi canali di comunicazione unici con l’infrastruttura di comando e controllo dei criminali.
Caratteristiche del malware
Il malware IoControl sembra essere parte di un’operazione globale contro dispositivi IoT e tecnologie operative (OT) occidentali. I dispositivi compromessi includono router, PLC, HMI, firewall e altre piattaforme IoT/OT basate su Linux.
Sebbene il malware sia stato progettato su misura, appare sufficientemente generico da funzionare su una varietà di piattaforme di diversi vendor, grazie alla sua configurazione modulare. Tra i vendor colpiti vi sono: Baicells, D-Link, Hikvision, Red Lion, Orpak, Phoenix Contact, Teltonika, Unitronics e altri.
Il Team82 è riuscito ad analizzare un sample del malware estratto da un sistema per la gestione del carburante, presumibilmente compromesso dal gruppo CyberAv3ngers, legato all’Iran. Questo gruppo è stato ritenuto responsabile anche di un attacco contro Unitronics lo scorso autunno.
Gli attacchi di IoControl
Un’ondata di attacchi di IoControl ha comportato la compromissione di centinaia di sistemi Orpak e Gasboy utilizzati per la gestione del carburante in Israele e negli Stati Uniti.
Sebbene il malware sia progettato principalmente per dispositivi IoT, ha avuto un impatto diretto sulle tecnologie operative (OT), come le pompe di carburante utilizzate nelle stazioni di servizio.
Gli attacchi rappresentano un’estensione del conflitto geopolitico tra Israele e Iran. Il gruppo CyberAv3ngers è ritenuto parte dell’Islamic Revolutionary Guard Corps Cyber Electronic Command (IRGC-CEC) e ha condiviso su Telegram screenshot e altre informazioni relative alla compromissione di questi sistemi di carburante.
Nel febbraio 2024, il Dipartimento del Tesoro degli Stati Uniti ha annunciato sanzioni contro sei funzionari dell’IRGC-CEC collegati ai CyberAv3ngers e ha offerto una ricompensa di 10 milioni di dollari per informazioni utili a identificare o localizzare gli autori degli attacchi.
L’analisi completa, condotta dal Team82 di Claroty è disponibile a questo link.
Fonte foto Pixabay_geralt
Contenuti correlati
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
-
Adaptit presenta la piattaforma IoT interoperabile EYEvNEXTDopo il debutto nel mercato italiano, Adaptit amplia la propria presenza nel settore delle infrastrutture critiche e della sicurezza OT annunciando EYEvNEXT, una nuova piattaforma interoperabile progettata per trasformare il modo in cui aziende pubbliche e private monitorano,...
-
Visibility Orchestration: visibilità degli asset e riduzione del rischioClaroty, azienda specializzata nella protezione dei Sistemi Cyber-Fisici (CPS), ha annunciato l’introduzione di nuove funzionalità di Visibility Orchestration nella propria offerta SaaS Claroty xDome, trasformando la visibilità da concetto astratto a parametro misurabile, capace di dimostrare concretamente...
-
Adaptit porta in Italia un Industrial SOC nativo per ambienti OT e affida la guida a Ivan StranieroADAPTIT, gruppo internazionale attivo nella cybersecurity e nelle infrastrutture critiche, ha annunciato il proprio ingresso nel mercato italiano nominando Ivan Straniero Designated General Manager di ADAPTIT Italy. L’azienda porta in Italia un Industrial Security Operations Center progettato specificamente...
-
TXT: costituita startup TXT InfraWise, spin-off del Politecnico di MilanoTXT e-Solutions SpA ha annunciato la costituzione di TXT InfraWise, start-up spin-off nata nell’ecosistema del Politecnico di Milano, focalizzata sullo sviluppo di tecnologie per il monitoraggio, l’analisi e la gestione delle infrastrutture critiche. L’iniziativa si inserisce nella strategia...
-
Sicurezza dei CPS: dalle minacce emergenti alla resilienza operativaC’è stato un tempo in cui gli attacchi informatici contro i sistemi cyber-fisici (CPS) erano quasi esclusivamente confinati all’ambito teorico. I sistemi di controllo industriale (ICS) erano protetti da air gap, i dispositivi medici risultavano analogamente isolati...
-
Clusit: cyber attacchi +49% nel 2025 e in Italia il 9,6% degli incidenti a livello mondialeIl 2025 segna un nuovo record storico per la criminalità informatica: nel mondo gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a quota 5.265, che rappresenta il maggior numero registrato fino ad oggi...
-
Ambienti critici: minacce in aumento e nuove normativeL’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative...
-
Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di ClarotySettori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il ruolo dei dispositivi Industrial Internet of Things (IIoT) sta diventando sempre più cruciale. Combinando tecnologie intelligenti e connettività in ogni...
Scopri le novità scelte per te
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirino
Il 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguato
La sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
