이란 연계 사이버 행위자들이 미국 중요 인프라 전반의 프로그래머블 로직 컨트롤러를 악용하고 있습니다.
이 권고는 이란과 연계된 사이버 공격자들이 미국의 핵심 기반 시설을 표적으로 삼고 있으며, 특히 Rockwell Automation/Allen-Bradley PLC에 초점을 맞추고 있음을 경고합니다. 이 공격자들은 인터넷에 연결된 OT(운영 기술) 장치를 악용하여 프로젝트 파일 및 HMI/SCADA 디스플레이의 데이터를 조작하여 중단을 일으키고, 이로 인해 운영 및 재정적 손실이 발생합니다. 영향을 받는 분야는 정부, 물, 폐수, 에너지 분야를 포함합니다. 조직은 제공된 침해 지표(IOC)와 전술, 기술 및 절차(TTP)를 검토해야 합니다. 주요 조치로는 PLC를 인터넷 노출에서 제거하고, 의심스러운 트래픽에 대한 로그를 확인하며, 관련 기관에 연락하는 것이 있습니다. 공격은 해외 기반 IP 주소를 사용했으며 OT 장치에서 사용되는 특정 포트를 표적으로 삼았습니다. FBI는 이러한 공격이 중단을 유발하기 위한 지속적인 캠페인의 일부라고 평가합니다. 이 권고에는 공격자들이 사용한 IP 주소 목록과 MITRE ATT&CK 기술이 포함되어 있습니다. 권장되는 완화 조치는 CISA 및 NIST의 교차 부문 사이버 보안 성과 목표 2.0과 일치합니다. 조직은 또한 Rockwell Automation의 보안 지침을 참조해야 합니다. 유사한 공격은 이전에 CyberAv3ngers 그룹의 소행으로 밝혀졌습니다.