深度分析
伊朗關聯 APT 濫用 Rockwell 工程工具攻擊 PLC,暴露遠端管理風險
美國政府警告一波與伊朗有關APT正在針對工業用PLC以合法廠商工程工具直接存取並干擾運作。攻擊濫用Rockwell工具與遠端桌面連線,能修改專案檔並竄改HMI/SCADA顯示,造成營運中斷與財務損失。此類行動與近期供應鏈與企業管理平臺被濫用的攻擊趨勢相呼應,顯示國家級駭客正拓展至雲端與管理工具層級。
PLC
深度分析
伊朗APT濫用Rockwell Studio 5000遠端操控PLC,危及美國關鍵基礎設施
伊朗相關APT組織自2026年3月起利用Rockwell合法軟體遠端操控PLC,導致美國政府、廢水與能源等關鍵基礎設施出現營運中斷與財務損失,顯示產業控制系統的資安缺口。攻擊者透過非標準 TCP 43589 端口以自簽憑證連線,同時探索 Modbus 與 S7 協定,顯示攻勢已從單一供應鏈擴散至全域工業控制層面。
PLC
伊朗駭客鎖定美國關鍵基礎設施,利用 PLC 漏洞癱瘓工業自動化系統
美國六大政府機構發出警告,伊朗駭客正針對美國關鍵基礎設施的 PLC 控制器發動攻擊,導致能源與廢水處理系統運作中斷。攻擊者利用暴露在網路上的工業設備,透過合法軟體直接操縱,無需零日漏洞即可造成實體損害,凸顯工業網路安全危機。