• Categories
    • Recent
    • Tags
    • Popular
      • ติดต่อสำนักงาน
    • Register
    • Login

    CISA and Partners Release Joint Advisory on IRGC-Affiliated Cyber Actors Exploiting PLCs

    Cyber Security News
    2
    1
    11
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • NCSA_THAICERTN
      NCSA_THAICERT
      last edited by NCSA_THAICERT

      เมื่อวันที่ 1 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI), สำนักงานความมั่นคงแห่งชาติ (NSA), สำนักงานคุ้มครองสิ่งแวดล้อม (EPA) และคณะกรรมการไซเบอร์แห่งชาติอิสราเอล (INCD) ได้เปิดตัวคำแนะนำด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกับ IRGC-Affiliated Cyber ​​Actors Exploit PLC เพื่อตอบสนองการใช้งานจริงของตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) ของ Unitronics รวมถึงสิ่งอำนวยความสะดวกระบบน้ำและน้ำเสียของสหรัฐอเมริกา (WWS) โดยกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) ของรัฐบาลอิหร่าน ซึ่งเป็นภัยคุกคามขั้นสูงแบบถาวร (APT) ) นักแสดงในโลกไซเบอร์

      นักเขียนรหัส IRGC ที่ใช้นามแฝงว่า “CyberAv3ngers” ทำการโจมตีและบุกรุก PLCs (Programmable Logic Controllers) รุ่น Unitronics Vision Series ที่ผลิตโดยบริษัทอิสราเอล ซึ่งถูกเปิดเผยต่อสาธารณะผ่านทางอินเทอร์เน็ต โดยใช้รหัสผ่านเริ่มต้น (default passwords) PLCs นี้ อาจถูกเปลี่ยนแปลงและปรากฏเป็นผู้ผลิตและชื่อบริษัทที่แตกต่างไป ทุกหน่วยงาน รวมทั้งสถานที่ทำการของระบบน้ำและระบบบำบัดน้ำในสหรัฐ ถูกส่งเสริมให้ตรวจสอบ

      ทั้งนี้ CISA ให้ดำเนินการและลดความเสี่ยงตามที่แนะนำ การลดความเสี่ยงนี้มีต้นทางมาจากกิจกรรมของผู้เรียกร้องที่เป็นความเสี่ยงต่อ PLCs รุ่น Unitronics แต่สามารถนำไปใช้กับ PLCs ที่อยู่ในอินเทอร์เน็ตทั้งหมด

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2023/12/01/cisa-and-partners-release-joint-advisory-irgc-affiliated-cyber-actors-exploiting-plcs

      a72ecd57-7bae-496d-bbfa-38a427e29f31-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 Reply Last reply Reply Quote 0
      • First post
        Last post