伊朗駭客CyberAv3ngers鎖定曝露在網路上的可程式化邏輯控制器，滲透美國關鍵基礎設施

針對CyberAv3ngers滲透受害組織OT環境的過程，他們通常會利用多個外國IP位址犯案，從網際網路尋找Rockwell與Allen-Bradley製造的PLC設備。這些駭客租用第三方代管基礎設施，部署組態管理軟體，而且，這些設備使用的其中一種組態管理軟體，是Rockwell的Studio 5000 Logix Designer。而被鎖定的PLC設備，包含CompactLogix與Micro850。

若是得逞，CyberAv3ngers就會透過44818、2222、102、22、502埠等連接埠導入惡意流量。根據這些連接埠，攻擊者針對的PLC廠牌並非局限Rockwell與Allen-Bradley，也出現攻擊西門子S7系列PLC機種的情況再者，駭客會在受害組織的端點部署SSH連線工具Dropbear，此為OpenSSH的輕量級替代方案，經常用於嵌入式系統。最終駭客截取PLC設備的專案檔案，並竄改人機介面（HMI）與SCADA顯示的資料。

對此，FBI呼籲企業組織應將PLC與對外網路斷開連線，並透過實體開關或是軟體金鑰切換等機制，防止未經授權的遠端修改。他們也呼籲要對PLC的邏輯與組態設置進行強而有力的備份，並測試與確認其有效性。