**APTs Iranianos Atacam Infraestrutura dos EUA** Aviso conjunto emitido pelo **FBI**, **CISA**, **NSA**, pela **Agência de Proteção Ambiental (EPA)**, pelo **Departamento de Energia (DOE)** e pelo **Comando Cibernético dos Estados Unidos – Força de Missão Nacional Cibernética (CNMF)**, destaca a ameaça crescente representada por atores de ameaças persistentes avançadas (APT) afiliados ao Irã. Esses atores estão visando especificamente PLCs expostos à Internet usados em organizações de infraestrutura crítica, incluindo Serviços e Instalações Governamentais, Sistemas de Água e Esgoto, e Energia. O aviso afirma que o **FBI** avalia que esses grupos pretendem causar interrupções ao interagir maliciosamente com arquivos de projeto e manipular dados exibidos em sistemas de Interface Humano-Máquina (HMI) e Sistemas de Supervisão e Aquisição de Dados (SCADA). "Campanhas de direcionamento de APTs afiliados ao Irã contra organizações dos EUA escalaram recentemente, provavelmente em resposta às hostilidades entre o Irã e os Estados Unidos e Israel", adverte o aviso. **Incidentes Passados e Afiliações de Atores de Ameaça** Um aviso semelhante em novembro de 2023 alertou sobre o grupo de ameaça **CyberAv3ngers**, ligado à Guarda Revolucionária Islâmica (IRGC) do Governo Iraniano, explorando vulnerabilidades em sistemas de tecnologia operacional (OT) da **Unitronics** baseados nos EUA. Entre novembro de 2023 e janeiro de 2024, o **CyberAv3ngers** comprometeu pelo menos 75 dispositivos PLC da **Unitronics**, com metade impactando redes de infraestrutura crítica de Sistemas de Água e Esgoto (WWS). **Estratégias de Mitigação** Para se defender contra esses ataques, o aviso recomenda o seguinte: * Desconectar PLCs da Internet ou protegê-los com um firewall. * Verificar logs em busca de indicadores de comprometimento. * Verificar tráfego suspeito em portas de OT, especialmente de provedores de hospedagem estrangeiros. * Implementar autenticação multifator (MFA) para acesso à rede de OT. * Manter os PLCs atualizados com o firmware mais recente. * Desabilitar serviços não utilizados e chaves de autenticação padrão. * Monitorar o tráfego de rede em busca de atividades suspeitas. **Atividade Recente de Grupos Ligados ao Irã** No mês passado, o grupo hacktivista **Handala**, ligado ao Irã, apagou aproximadamente 80.000 dispositivos na rede da empresa americana de dispositivos médicos **Stryker**. O **FBI** também alertou que hackers iranianos ligados ao Ministério de Inteligência e Segurança (MOIS) do país estão usando o **Telegram** em ataques de malware.