ईरानी हैकर्स ने अमेरिकी महत्वपूर्ण अवसंरचना साइटों को निशाना बनाया

FBI, CISA, NSA, EPA, Department of Energy और US Cyber Command ने मंगलवार को एक सलाह जारी कर चेतावनी दी कि ईरानी सरकार से जुड़े APT समूह अमेरिकी महत्वपूर्ण अवसंरचना में Programmable Logic Controllers (PLC) को निशाना बना रहे हैं। ये उपकरण फैक्ट्रियों, जल शोधन केंद्रों और तेल रिफाइनरियों में कंप्यूटर और मशीनरी के बीच इंटरफेस प्रदान करते हैं। Censys सिक्योरिटी फर्म के अनुसार, 5,219 Rockwell Automation/Allen-Bradley PLC उपकरण इंटरनेट पर उजागर हैं, जिनमें से 75% अमेरिका में स्थित हैं। हमलावर Rockwell Studio 5000 Logix Designer जैसे वैध विक्रेता सॉफ्टवेयर का उपयोग कर TCP पोर्ट 43589 पर Remote Desktop Protocol के माध्यम से सीधे PLC तक पहुंच बना रहे हैं। 2023 में भी ईरान के Islamic Revolutionary Guard Corps से जुड़े 'CyberAv3ngers' समूह ने 75 से अधिक उपकरणों को निशाना बनाया था।