深度分析
伊朗關聯 APT 濫用 Rockwell 工程工具攻擊 PLC,暴露遠端管理風險
美國政府警告一波與伊朗有關APT正在針對工業用PLC以合法廠商工程工具直接存取並干擾運作。攻擊濫用Rockwell工具與遠端桌面連線,能修改專案檔並竄改HMI/SCADA顯示,造成營運中斷與財務損失。此類行動與近期供應鏈與企業管理平臺被濫用的攻擊趨勢相呼應,顯示國家級駭客正拓展至雲端與管理工具層級。
工業控制系統
深度分析
Rockwell PLC 被鎖定:伊朗關聯 APT 利用 Studio 5000 與 RDP 操縱美國基礎設施
美國多個政府單位聯合警告,一個與伊朗關聯的高階持續性威脅(APT)組織,自2026年3月起鎖定並干擾部署於美國關鍵基礎設施的可程式邏輯控制器(PLC)。
深度分析
伊朗APT濫用Rockwell Studio 5000遠端操控PLC,危及美國關鍵基礎設施
伊朗相關APT組織自2026年3月起利用Rockwell合法軟體遠端操控PLC,導致美國政府、廢水與能源等關鍵基礎設施出現營運中斷與財務損失,顯示產業控制系統的資安缺口。攻擊者透過非標準 TCP 43589 端口以自簽憑證連線,同時探索 Modbus 與 S7 協定,顯示攻勢已從單一供應鏈擴散至全域工業控制層面。