🎯 Critical APT组织 2026年2月底美以联合军事行动后，伊朗发动多向量报复性网络攻击，并在47天断网后于4月17日有限恢复互联网接入。Unit 42发现伊朗威胁组织CL-STA-1128（又称Cyber Av3ngers）转向攻击罗克韦尔自动化OT/ICS设备，同时大规模冲突主题钓鱼、金融欺诈和加密货币骗局针对中东地区企业及消费者。 来源：Palo Alto Unit42 | 2026-04-17 | 原文链接 🔍 关键发现 * 伊朗威胁组织CL-STA-1128（Cyber Av3ngers）从Unitronics PLC转向攻击罗克韦尔自动化OT/ICS设备，使用FactoryTalk软件进行利用。 * 自4月1日起，全球5600个IP地址暴露罗克韦尔/艾伦-布拉德利SCADA设备；伊朗IP空间每日服务量从2.5万激增至约30万。 * 攻击者注册数千个冲突主题域名，针对阿联酋、沙特阿拉伯等地区实施企业凭证窃取、账单欺诈和加密货币骗局。 ⚔️ 攻击链分析 1. 注册冲突主题域名并搭建仿冒企业门户/支付系统；2. 通过AI增强的鱼叉式钓鱼邮件或短