详细内容或原文请订阅后点击阅览
FBI 警告伊朗网络行为者破坏美国水、能源设施
您的 PLC 没有连接互联网,对吧?美国联邦调查局和美国网络防御机构周二表示,与伊朗有关联的组织加大了对美国关键水和能源设施的入侵力度,在某些情况下甚至扰乱了运营。
来源:The Register _恶意软件美国联邦调查局 (FBI) 和美国网络防御机构周二表示,与伊朗有关联的组织加大了针对美国关键水和能源设施的入侵力度,在某些情况下甚至扰乱了运营。
美国政府发出警报之际,美国和以色列的战争已进入第六周,唐纳德·特朗普总统威胁要在巴基斯坦说服他同意为期两周的停火之前消灭伊朗文明。
据美国联邦调查局称,自 3 月份以来,伊朗针对关键基础设施的网络入侵一直在持续,其目的是破坏操作技术 (OT) 设备,特别是罗克韦尔自动化/Allen-Bradley 制造的可编程逻辑控制器 (PLC)。
PLC 用于控制和监控水处理厂、食品生产场所、炼油厂、电网和其他关键设施中的工业设备,长期以来一直是伊朗网络人员最喜欢的目标。
2023 年,FBI 及其朋友将针对 Unitronics Vision 系列 PLC 的一系列攻击归咎于隶属于伊斯兰革命卫队 (IRGC) 的 CyberAv3ngers 组织。然而,这些并不是复杂的网络攻击。 CyberAv3ngers 通过使用可通过互联网访问的 PLC 的默认密码侵入了美国的供水设施。
一年后,同一伙人用定制恶意软件感染了 PLC、人机界面 (HMI) 和其他 OT 设备,并利用该访问权限远程控制美国和以色列的水和燃料管理系统。
伊朗威胁行为者现在行动更快、范围更广,并针对 IT 和 OT 基础设施
根据 FBI、CISA、国家安全局、环境保护局、能源部和美国网络司令部的联合警报,最新一轮 OT 设备攻击还针对 PLC、HMI 以及监控和数据采集 (SCADA) 显示器。
FBI 拒绝提供有关中断的更多详细信息。