米国のいくつかの重要インフラ組織が、運用技術(OT)デバイスに影響を与えたイランとつながるサイバー攻撃により混乱させられました。火曜日の連邦機関からの緊急警告によると。
共同勧告の中で、FBI、CISA、NSA、EPA、DOE、および米国サイバーコマンドは、最近数週間の攻撃が複数のセクターにわたるデバイスを標的にしていると警告しました。これには、政府サービスと施設(地方自治体を含む)、水および下水道システム、およびエネルギーセクターが含まれます。
連邦機関によると、イランとつながる脅威行為者は、インターネットに公開されたプログラマブルロジックコントローラ(PLC)を積極的に標的にしており、特にRockwell Automation/Allen-Bradleyによって製造されたものですが、他のベンダーも危険にさらされている可能性があります。
「この活動の結果として、複数の米国の重要インフラセクターからの組織は、プロジェクトファイルとの悪意のある相互作用を通じて、および人間機械インタフェース(HMI)および監視制御とデータ取得(SCADA)ディスプレイに表示されるデータの操作を通じて、混乱を経験しました」と勧告は説明しています。
「これらのPLCの広範な使用と、重要インフラ全体で他のブランドのOTデバイスの追加標的化の可能性により、作成機関は米国の組織に対し、この勧告の戦術、技術および手順(TTP)と侵害の指標(IOC)を緊急に確認し、ネットワーク上の現在または過去の活動の兆候がないか確認し、侵害のリスクを軽減するために軽減措置セクションにリストされた推奨事項を適用することを推奨します」と勧告は続けています。
CyberAv3ngersによる類似の活動
作成機関によると、このキャンペーンは、米国インフラセクターのPLCを以前に標的にしたCyberAv3ngersなどのイランとつながるグループに起因する以前の操作に類似した活動があります。
CyberAv3ngersは、イランのイスラム革命防衛隊(IRGC)にリンクされたグループで、水セクターへの攻撃で以前見出しを飾りました。
2024年10月、人工知能大手OpenAIは、CyberAv3engersハッカーがその人気のあるChatGPTツールを使用してICS攻撃を計画したと述べました。OpenAIは、グループに関連するアカウントがChatGPTを使用して偵察を行い、脆弱性の悪用、検出の回避、および侵害後の活動を支援することも述べました。
このグループは、アイルランドの水道事業体での産業用制御システム(ICS)(攻撃により人々は2日間断水状態になりました)、ペンシルベニアの水道事業体、および米国のその他の水道施設を標的にしています。
連邦機関は、組織が標的にされる可能性があると想定し、攻撃者がそれらを悪用する前に、OT環境の脆弱性を積極的に評価することを強く促しています。
侵害の指標(IOC)
IOCのダウンロード可能なリストがXMLおよびJSON形式で利用可能になっています。
これらの攻撃は、イランとつながる操作の拡大するパターンの一部です。3月11日、医療技術大手Strykerは、Handalaグループに標的にされ、同社のデバイス20万台以上を消去したと伝えられています。
先月末、米国政府は正式に悪名高いHandalaハッカーグループをイラン政府にリンクさせました。発表はHandalaによって使用された複数のウェブサイトの削除に伴いました。
Handalaは何年もの間サイバーセキュリティ企業のレーダーに映っていますが、米国-イスラエル-イラン紛争の開始に続き、その活動を加速させた後、最近数週間で広く注目を集めました。
別の事件では、HandalaがFBI長官Kash Patelの個人メールアカウントをハックし、受信箱から取られたと思われる写真とメールを公開しましたが、当局は政府情報は公開されなかったと述べました。
2025年12月、米国政府はイランのハッキンググループEmennet Pasargadのメンバーに関する情報に対して最大1,000万ドルの報酬を発表しました。
サイバーセキュリティ企業Augur Securityによる最近の分析は、イランとつながるサイバーインフラの6ヶ月間の構築を明らかにしました。これには、米国ベースのダミー企業が含まれ、運動的な打撃に耐えるため、およびその世界的なハッキング操作の回復力を確保するために設計されています。
翻訳元: https://www.securityweek.com/iran-linked-hackers-disrupt-us-critical-infrastructure-via-plc-attacks/
