Dans la famille malware, je demande IOCONTROL. Ce nouveau venu s’intéresse tout particulièrement aux infrastructures et installations critiques. Sa grande passion est de s’attaquer aux IoT et aux systèmes SCADA. Les systèmes SCADA sont déployés sur les installations les plus critiques.
IOCONTROL veut contrôler les routeurs, les caméras IT, les cartes programmables, etc. Une de ses caractéristiques est d’être modulaire et capable de s’adapter à de nombreuses configurations.
Ce malware est lié au groupe iranien CyberAv3ngers. OpenAI avait avoué avoir subi une attaque du groupe.
Analyse technique : https://claroty.com/team82/research/inside-a-new-ot-iot-cyber-weapon-iocontrol
