深度分析 伊朗APT濫用Rockwell Studio 5000遠端操控PLC,危及美國關鍵基礎設施 伊朗相關APT組織自2026年3月起利用Rockwell合法軟體遠端操控PLC,導致美國政府、廢水與能源等關鍵基礎設施出現營運中斷與財務損失,顯示產業控制系統的資安缺口。攻擊者透過非標準 TCP 43589 端口以自簽憑證連線,同時探索 Modbus 與 S7 協定,顯示攻勢已從單一供應鏈擴散至全域工業控制層面。
