CyberAv3ngers: kihasznált PLC-k
A Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA), a Nemzetbiztonsági Ügynökség (NSA), a Környezetvédelmi Ügynökség (EPA) és az Izraeli Nemzeti Kibervédelmi Igazgatóság (INCD) – a továbbiakban: a szerződő ügynökségek – közös kiberbiztonsági tanácsot adtak ki, hogy felhívják a figyelmet az iráni kormány Iszlám Forradalmi Gárdához (IRGC) kapcsolódó fejlett, tartós fenyegetés (APT) kiberszereplői által az operatív technológiai eszközök ellen folytatott folyamatos rosszindulatú kibertevékenységre.
Az IRGC egy iráni katonai szervezet, amelyet az Egyesült Államok 2019-ben külföldi terrorista szervezetként jelölt meg. Az IRGC-hez kapcsolódó kiberszereplők a “CyberAv3ngers” fedőnevet használva aktívan célba veszik és veszélyeztetik az izraeli gyártmányú Unitronics Vision sorozatú programozható logikai vezérlőket (PLC-k). Ezeket a PLC-ket általában a víz- és szennyvízrendszerek (WWS) ágazatában használják, és emellett más iparágakban is alkalmazzák, többek között az energiaiparban, az élelmiszer- és italgyártásban, valamint az egészségügyben. A PLC-ket átnevezhetik, és különböző gyártók és cégek neve alatt is megjelenhetnek. A novemberben kiadott CISA-riasztáson túlmenően az ügynökségek azért adják ki tanácsot, hogy megosszák az IRGC kiberműveleteivel kapcsolatos kompromittálódási mutatókat (IOC) és taktikákat, technikákat és eljárásokat (TTP).