https://cyberveille.ch/tags/cve-2021-22681/ Recent content in CVE-2021-22681 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-des-acteurs-apt-iraniens-exploitent-des-automates-rockwell-dans-des-infrastructures-critiques-us/ Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-des-acteurs-apt-iraniens-exploitent-des-automates-rockwell-dans-des-infrastructures-critiques-us/ <h2 id="-contexte">🏛️ Contexte</h2> <p>Ce document est un <strong>avis conjoint de cybersécurité (AA26-097A)</strong> publié le 7 avril 2026 par le FBI, la CISA, la NSA, l&rsquo;EPA, le DOE et le CNMF. Il alerte sur une campagne active d&rsquo;exploitation d&rsquo;automates programmables industriels (PLC) par des acteurs APT affiliés à l&rsquo;Iran, ciblant des infrastructures critiques américaines.</p> <h2 id="-acteurs-et-attribution">🎯 Acteurs et attribution</h2> <p>Les agences attribuent cette activité à un <strong>groupe APT affilié à l&rsquo;Iran</strong>, distinct mais similaire aux <strong>CyberAv3ngers</strong> (alias Shahid Kaveh Group, Hydro Kitten, Storm-0784, APT Iran, Bauxite, Mr. Soul, Soldiers of Solomon, UNC5691), eux-mêmes affiliés à l&rsquo;<strong>IRGC Cyber Electronic Command (CEC)</strong>. L&rsquo;escalade des attaques est probablement liée aux hostilités entre l&rsquo;Iran, les États-Unis et Israël.</p>