【安全资讯】伊朗关联黑客组织升级攻击，瞄准美国关键水务与能源设施

概要：

近期，美国联邦调查局（FBI）联合多家网络安全机构发布紧急警报，揭露伊朗关联的APT组织正持续并升级针对美国关键基础设施的网络攻击，特别是水务和能源设施。这些攻击已导致部分设施运营中断和财务损失，凸显了国家关键基础设施在日益复杂的网络战背景下所面临的严峻威胁。

主要内容：

根据FBI、CISA、NSA等机构的联合警报，自今年3月以来，一个与伊朗伊斯兰革命卫队（IRGC）关联的APT组织CyberAv3ngers，持续针对美国关键基础设施发起入侵。其攻击核心目标是工业控制系统中的可编程逻辑控制器（PLC），特别是Rockwell Automation/Allen-Bradley制造的产品。这些PLC广泛应用于水处理厂、电网、炼油厂等关键设施的自动化控制。

攻击者主要利用互联网暴露的PLC设备存在的弱口令（如默认密码）漏洞进行初始入侵。在获得访问权限后，他们部署定制化恶意软件，感染PLC、人机界面（HMI）及监控与数据采集（SCADA）系统，从而能够远程操控设备，恶意篡改项目文件、操控HMI/SCADA显示数据，意图直接造成物理运营中断。

安全专家指出，伊朗威胁行为体的攻击策略正变得更快、更广，同时瞄准IT和OT基础设施。此次攻击并非全新手法，而是其已知攻击模式的加速升级。Check Point研究证实，上月以色列的PLC也遭到了“完全相同”的针对性攻击，表明这是一场具有区域联动性的网络行动。

事件已对多个美国关键基础设施部门造成影响，部分受害者经历了运营中断和经济损失。为应对威胁，当局建议相关组织立即修补系统、启用多因素认证，并将关键OT系统与互联网隔离，同时检查与OT设备相关端口（如44818、2222）的异常流量，尤其是源自海外托管服务的连接。