Rockwell未修補的重大漏洞遭鎖定,伊朗駭客CyberAv3ngers用於攻擊可程式化邏輯控制器
攻擊重點:鎖定公開暴露的可程式化邏輯控制器(PLC)
美國當局警告,伊朗駭客團體CyberAv3ngers正積極鎖定公開暴露於網際網路的可程式化邏輯控制器(PLC)與監控與資料擷取(SCADA)系統,目標為美國關鍵基礎設施(CI),包括水處理與電力設施。
攻擊工具與技術
根據資安情資,駭客組織CyberAv3ngers正使用一款名為IOCONTROL的新型惡意程式,針對美國與以色列的工業控制設備發動攻擊,特別是羅克韋爾自動化(Rockwell Automation)生產的Allen-Bradley系列可程式邏輯控制器。
漏洞與風險
羅克韋爾自動化(Rockwell Automation)的多款產品,如Studio 5000 Logix與Allen-Bradley系列,因未及時修補重大安全漏洞,導致駭客可透過網際網路存取,潛在影響運營技術(OT)環境的穩定性與安全性。
相關組織與事件
- 伊朗駭客團體:CyberAv3ngers,被歸類為與伊朗政府相關的駭客組織,其攻擊行動已擴及多個國家的關鍵基礎設施。
- 關鍵基礎設施:包括水處理、電力與醫療系統,這些系統因PLC設備暴露於網際網路而面臨風險。
- 資安警示:美國已發布正式資安警示,提醒相關機構立即檢視並更新其工業控制系統。