బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత ఇరానియన్ హ్యాకర్లు US మరియు ఇజ్రాయెల్‌లో IoT మరియు OT...

ఇరానియన్ హ్యాకర్లు US మరియు ఇజ్రాయెల్‌లో IoT మరియు OT పరికరాలను లక్ష్యంగా చేసుకోవడానికి IOCONTROL మాల్వేర్‌ను అమలు చేస్తారు

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

యునైటెడ్ స్టేట్స్ మరియు ఇజ్రాయెల్‌లోని IoT (ఇంటర్నెట్ ఆఫ్ థింగ్స్) మరియు OT (ఆపరేషనల్ టెక్నాలజీ) పరికరాలను లక్ష్యంగా చేసుకున్న సైబర్‌టాక్‌ల శ్రేణికి ఇరాన్ హ్యాకింగ్ గ్రూప్, CyberAv3ngers లింక్ చేయబడింది. ఈ దాడుల వెనుక కస్టమ్-బిల్ట్ మాల్వేర్, IOCONTROL అని పిలుస్తారు, ఇది సైబర్‌ సెక్యూరిటీ నిపుణులు మరియు ప్రభుత్వాల మధ్య అలారాలను పెంచుతూ, కీలకమైన మౌలిక సదుపాయాలలోకి చొరబడేలా రూపొందించబడింది.

క్రిటికల్ ఇన్‌ఫ్రాస్ట్రక్చర్‌కు రాష్ట్రం-ప్రాయోజిత బెదిరింపులు

హ్యాక్‌టివిస్ట్ గ్రూప్ అని చెప్పుకునే సైబర్‌అవ్3ంగర్స్, ఇరాన్ యొక్క ఇస్లామిక్ రివల్యూషనరీ గార్డ్ కార్ప్స్ (IRGC)తో ముడిపడి ఉంది. ఈ బృందం గతంలో ఐర్లాండ్ మరియు యునైటెడ్ స్టేట్స్‌లోని నీటి సౌకర్యాల వద్ద పారిశ్రామిక నియంత్రణ వ్యవస్థలను (ICS) లక్ష్యంగా చేసుకుంది, ఇది గణనీయమైన అంతరాయాలను కలిగిస్తుంది. ఉదాహరణకు, పెన్సిల్వేనియాలోని నీటి వినియోగంపై 2023లో జరిగిన ఒక దాడిలో, హ్యాకర్లు పేలవమైన సురక్షితమైన ICSను ఉపయోగించుకున్నారు, ఇది రెండు రోజుల నీటి సరఫరాలో అంతరాయానికి దారితీసింది.

ఈ దాడులకు సంబంధించిన అంశం ఏమిటంటే వారు ప్రాథమిక దుర్బలత్వాలపై ఆధారపడటం. అనేక ICS మరియు OT పరికరాలు డిఫాల్ట్ పాస్‌వర్డ్‌లతో ఇంటర్నెట్‌కు బహిర్గతమవుతాయి, అధునాతన హ్యాకింగ్ పద్ధతులు అవసరం లేకుండా దాడి చేసేవారికి వాటిని సులభంగా లక్ష్యంగా చేసుకుంటాయి. భద్రతలో ఈ అంతరాలు బలహీనమైన అవస్థాపన రక్షణల వల్ల జరుగుతున్న నష్టాలను హైలైట్ చేస్తాయి.

IOCONTROL మాల్వేర్ ఎలా పనిచేస్తుంది

Claroty పరిశోధకుల ప్రకారం, IOCONTROL అనేది IoT మరియు OT పరిసరాలలో పొందుపరిచిన Linux-ఆధారిత పరికరాలను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకంగా రూపొందించబడిన సైబర్‌వీపన్. మాల్వేర్ బహుముఖమైనది మరియు వివిధ పరికరాల కోసం అనుకూలీకరించవచ్చు, వీటితో సహా:

  • IP కెమెరాలు
  • రూటర్లు
  • SCADA సిస్టమ్స్
  • PLCలు (ప్రోగ్రామబుల్ లాజిక్ కంట్రోలర్‌లు)
  • HMIలు (మానవ-మెషిన్ ఇంటర్‌ఫేస్‌లు)
  • ఫైర్‌వాల్‌లు

ప్రభావితమైన ప్రముఖ విక్రేతలలో Baicells, D-Link, Hikvision, Phoenix Contact, Teltonika మరియు Unitronics ఉన్నాయి. పారిశ్రామిక మరియు కార్యాచరణ నెట్‌వర్క్‌లకు సమగ్రమైన అనేక రకాల పరికరాలను మాల్వేర్ దోపిడీ చేయగలదని ఈ విస్తృత లక్ష్యం సూచిస్తుంది.

IOCONTROL దాని ఆపరేటర్‌లతో MQTT ప్రోటోకాల్ ద్వారా కమ్యూనికేట్ చేస్తుంది, ఇది తేలికపాటి మెషిన్-టు-మెషిన్ కమ్యూనికేషన్ ప్రమాణం. ఇది అటాకర్‌లను ఏకపక్ష కోడ్‌ని అమలు చేయడానికి, పోర్ట్ స్కాన్‌లను నిర్వహించడానికి మరియు నెట్‌వర్క్‌ల అంతటా మాల్వేర్‌ను పార్శ్వంగా వ్యాప్తి చేయడానికి అనుమతిస్తుంది, రాజీపడిన సిస్టమ్‌లపై లోతైన నియంత్రణను పొందుతుంది.

ఇటీవలి హై-ప్రొఫైల్ దాడులు

CyberAv3ngers ఇజ్రాయెల్‌లో 200 గ్యాస్ పంపులకు అంతరాయం కలిగించినట్లు అక్టోబర్ 2023లో అత్యంత భయంకరమైన ప్రచారాలలో ఒకటి జరిగింది. గ్యాస్ స్టేషన్ నిర్వహణ పరిష్కారాలను అందించే ఓర్పాక్ సిస్టమ్స్ అనే కంపెనీకి అనుసంధానించబడిన పరికరాలను దాడి దోపిడీ చేసింది.

IOCONTROL యొక్క క్లారోటీ యొక్క విశ్లేషణ గ్యాస్‌బాయ్ ఇంధన నియంత్రణ వ్యవస్థ నుండి పొందిన నమూనాను వెల్లడించింది-ఓర్పాక్‌తో సన్నిహితంగా ముడిపడి ఉంది-ఇది సమూహం 2024 మధ్యలో తన ప్రచారాన్ని తిరిగి ప్రారంభించిందని సూచిస్తుంది. కొనసాగుతున్న పరిశోధనలు ఉన్నప్పటికీ, మాల్వేర్ ప్రారంభంలో ఎలా పంపిణీ చేయబడిందో అస్పష్టంగానే ఉంది.

విస్తృత చిక్కులు

IOCONTROLకి ఆపాదించబడిన దాడులు రాష్ట్ర-ప్రాయోజిత సైబర్ ప్రచారాలకు లక్ష్యంగా పౌర క్లిష్టమైన మౌలిక సదుపాయాలపై పెరుగుతున్న దృష్టిని హైలైట్ చేస్తాయి. IoT మరియు OT దుర్బలత్వాలను ఉపయోగించడం ద్వారా, CyberAv3ngers వంటి సమూహాలు నీటి సరఫరాకు అంతరాయం కలిగించడం నుండి ఇంధన పంపిణీని నిలిపివేయడం వరకు విస్తృతమైన అంతరాయాలను కలిగిస్తాయి. ఈ చర్యలు ప్రజల భద్రతకు ప్రమాదాన్ని కలిగించడమే కాకుండా భౌగోళిక రాజకీయ ఉద్రిక్తతను కూడా సృష్టిస్తాయి.

ప్రతిస్పందనగా, US ప్రభుత్వం CyberAv3ngersతో అనుబంధించబడిన వ్యక్తుల గుర్తింపు లేదా అరెస్టుకు దారితీసే సమాచారం కోసం $10 మిలియన్ల వరకు బహుమతిని అందజేస్తుంది. ఇది ఈ సైబర్ బెదిరింపుల తీవ్రతను మరియు వాటికి వ్యతిరేకంగా బలమైన రక్షణ కోసం తక్షణ అవసరాన్ని నొక్కి చెబుతుంది.

IOCONTROL మరియు ఇలాంటి బెదిరింపులకు వ్యతిరేకంగా రక్షణ

IoT మరియు OT పరికరాలను నిర్వహించే సంస్థలు ప్రమాదాలను తగ్గించడానికి క్రింది దశలను తీసుకోవాలి:

  1. డిఫాల్ట్ ఆధారాలను మార్చండి: బలహీనమైన, ఫ్యాక్టరీ-డిఫాల్ట్ పాస్‌వర్డ్‌ల కారణంగా చాలా దాడులు విజయవంతమవుతాయి. బలమైన పాస్‌వర్డ్ విధానాలను వెంటనే అమలు చేయండి.
  2. నెట్‌వర్క్ సెగ్మెంటేషన్: దాడి చేసేవారి కోసం సంభావ్య యాక్సెస్ పాయింట్‌లను పరిమితం చేయడానికి ఇంటర్నెట్ ఫేసింగ్ నెట్‌వర్క్‌ల నుండి ICS మరియు OT పరికరాలను వేరు చేయండి.
  3. రెగ్యులర్ అప్‌డేట్‌లు మరియు ప్యాచింగ్: అన్ని పరికరాలు తాజా ఫర్మ్‌వేర్ మరియు సెక్యూరిటీ అప్‌డేట్‌లను అమలు చేస్తున్నాయని నిర్ధారించుకోండి.
  4. క్రమరాహిత్యాల కోసం మానిటర్: పోర్ట్ స్కాన్‌లు లేదా అనధికారిక యాక్సెస్ ప్రయత్నాలు వంటి అసాధారణ కార్యాచరణను గుర్తించడానికి చొరబాటు గుర్తింపు వ్యవస్థలను అమలు చేయండి.
  5. రిమోట్ యాక్సెస్‌ను పరిమితం చేయండి: ICS మరియు OT పరికరాలకు ప్రాప్యతను పరిమితం చేయండి, విశ్వసనీయ IP చిరునామాల నుండి మాత్రమే కనెక్షన్‌లను అనుమతిస్తుంది.

చివరి పదాలు

IOCONTROL మాల్వేర్ ప్రచారం IoT మరియు OT సిస్టమ్‌లలో అంతర్లీనంగా ఉన్న దుర్బలత్వాలను పూర్తిగా గుర్తు చేస్తుంది. CyberAv3ngers వంటి రాష్ట్ర-ప్రాయోజిత సమూహాలు క్లిష్టమైన అవస్థాపనను ఎక్కువగా లక్ష్యంగా చేసుకున్నందున, ఈ అభివృద్ధి చెందుతున్న బెదిరింపుల నుండి రక్షించడానికి సంస్థలు తప్పనిసరిగా క్రియాశీల సైబర్‌ సెక్యూరిటీ చర్యలను అనుసరించాలి. వారి నెట్‌వర్క్‌లను సురక్షితం చేయడం ద్వారా, వారు ప్రజల భద్రత మరియు అవసరమైన సేవలపై వినాశకరమైన ప్రభావాలను కలిగించే దాడులను నిరోధించగలరు.

లోడ్...