深度分析
伊朗APT濫用Rockwell Studio 5000遠端操控PLC,危及美國關鍵基礎設施
伊朗相關APT組織自2026年3月起利用Rockwell合法軟體遠端操控PLC,導致美國政府、廢水與能源等關鍵基礎設施出現營運中斷與財務損失,顯示產業控制系統的資安缺口。攻擊者透過非標準 TCP 43589 端口以自簽憑證連線,同時探索 Modbus 與 S7 協定,顯示攻勢已從單一供應鏈擴散至全域工業控制層面。
深度分析
伊朗相關APT組織自2026年3月起利用Rockwell合法軟體遠端操控PLC,導致美國政府、廢水與能源等關鍵基礎設施出現營運中斷與財務損失,顯示產業控制系統的資安缺口。攻擊者透過非標準 TCP 43589 端口以自簽憑證連線,同時探索 Modbus 與 S7 協定,顯示攻勢已從單一供應鏈擴散至全域工業控制層面。
PLC
美國六大政府機構發出警告,伊朗駭客正針對美國關鍵基礎設施的 PLC 控制器發動攻擊,導致能源與廢水處理系統運作中斷。攻擊者利用暴露在網路上的工業設備,透過合法軟體直接操縱,無需零日漏洞即可造成實體損害,凸顯工業網路安全危機。