伊朗駭客CyberAv3ngers鎖定曝露在網路上的可程式化邏輯控制器,滲透美國關鍵基礎設施
美國當局發出嚴峻資安警示
美國的FBI、CISA、NSA、環境保護署(EPA)、能源部(DOE)以及網路作戰司令部的網路國家任務部隊(CNMF)等六大機構發布聯合警告,指出與伊朗相關的駭客組織CyberAv3ngers(Storm-0784、Hydro Kitten、UNC5691)正在針對美國的關鍵基礎設施(CI)發動攻擊。
攻擊目標為工業控制系統中的可程式化邏輯控制器(PLC)
這些駭客組織專注尋找能透過網際網路存取的可程式化邏輯控制器(PLC),這些設備廣泛應用於監控與自動化水處理、能源與廢水處理系統。
主要目標廠牌包括洛克威爾自動化(Rockwell Automation)與Allen-Bradley,這些設備因暴露在互聯網上且使用預設密碼,導致安全風險極高。
攻擊手法與惡意軟體
- 駭客組織CyberAv3ngers打造了名為Iocontrol的惡意軟體,專門針對工業控制系統(ICS)與物聯網(IoT)裝置。
- 他們利用安全性較差的工業控制系統,這些系統暴露在互聯網上,並使用預設密碼,成為攻擊的入口點。
相關機構與行動
美國官員明確表示,伊朗駭客正積極鎖定公開暴露的PLC與SCADA系統,其核心目的為對關鍵基礎設施進行實體幹擾與系統控制。
相關報導指出,CyberAv3ngers在過去曾針對愛爾蘭與賓州的自來水公司造成嚴重破壞,顯示其攻擊能力與影響範圍。