Вредонос Triton создан для атак на объекты ключевой инфраструктуры - «Новости»
Эмуляторы PS5 вышли на новый уровень: KytyPS5 научился запускать 3D-игры - «Новости сети»
Эмуляторы PS5 вышли на новый уровень: KytyPS5 научился запускать 3D-игры - «Новости сети»
Microsoft начала тесты «очищенного» поиска в Windows 11, результаты которого не должны раздражать - «Новости сети»
Microsoft начала тесты «очищенного» поиска в Windows 11, результаты которого не должны раздражать - «Новости сети»
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple - «Новости сети»
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple - «Новости сети»
Игровые клавиатуры HyperX — как периферия влияет на результат в играх
Игровые клавиатуры HyperX — как периферия влияет на результат в играх
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов - «Новости сети»
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов - «Новости сети»
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры - «Новости сети»
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры - «Новости сети»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
Новости мира Интернет » Новости » Вредонос Triton создан для атак на объекты ключевой инфраструктуры - «Новости»

Эксперты компании FireEye опубликовали отчет, посвященный вредоносу Triton, который предназначен для атак на промышленные системы управления и объекты ключевой инфраструктуры. Исследователи пишут, что Triton уже использовался для фактических атак, однако не раскрывают названия пострадавшей организации и страну, где та базируется. При этом аналитики убеждены, что за созданием Triton стоят хорошо финансируемые «правительственные хакеры», обладающие всеми необходимыми ресурсами для проведения таких атак.


Triton используется для атак на контроллеры систем инструментальной безопасности Triconex  (Triconex Safety Instrumented System, SIS) производства Schneider Electric. Эти решения нужны для мониторинга различных процессов на фабриках, предприятиях и так далее, и безопасного восстановления или завершения работы оборудования в случае возникновения каких-либо сбоев и потенциально опасных ситуаций.





По данным FireEye, Triton маскируется под легитимное ПО для Triconex SIS, предназначенное для рабочих станций под управлением Windows, и задействует проприетарный протокол TriStation. Исследователи отмечают, что TriStation недокументирован публично, то есть разработчики малвари провели большую работу по реверс-инжинирингу.


Если вредонос обнаруживает на зараженной машине файлы конфигурации SIS, он пытается применить ряд пейлоудов и перепрограммировать контроллеры. В итоге Triton либо вообще останавливает весь производственный процесс, либо вынуждает оборудование работать в небезопасном состоянии, что может повлечь за собой физический ущерб (как оборудованию, так и работающим с ним людям).





Свои отчеты о новой малвари также опубликовали специалисты компаний Dragos и Symantec. Исследователи Dragos называют вредоноса TRISIS и сообщают чуть больше подробностей. В частности, по данным Dragos, от атаки малвари пострадал некий промышленный объект на Ближнем Востоке.    


Источник новостиgoogle.com

Эксперты компании FireEye опубликовали отчет, посвященный вредоносу Triton, который предназначен для атак на промышленные системы управления и объекты ключевой инфраструктуры. Исследователи пишут, что Triton уже использовался для фактических атак, однако не раскрывают названия пострадавшей организации и страну, где та базируется. При этом аналитики убеждены, что за созданием Triton стоят хорошо финансируемые «правительственные хакеры», обладающие всеми необходимыми ресурсами для проведения таких атак. Triton используется для атак на контроллеры систем инструментальной безопасности Triconex (Triconex Safety Instrumented System, SIS) производства Schneider Electric. Эти решения нужны для мониторинга различных процессов на фабриках, предприятиях и так далее, и безопасного восстановления или завершения работы оборудования в случае возникновения каких-либо сбоев и потенциально опасных ситуаций. По данным FireEye, Triton маскируется под легитимное ПО для Triconex SIS, предназначенное для рабочих станций под управлением Windows, и задействует проприетарный протокол TriStation. Исследователи отмечают, что TriStation недокументирован публично, то есть разработчики малвари провели большую работу по реверс-инжинирингу. Если вредонос обнаруживает на зараженной машине файлы конфигурации SIS, он пытается применить ряд пейлоудов и перепрограммировать контроллеры. В итоге Triton либо вообще останавливает весь производственный процесс, либо вынуждает оборудование работать в небезопасном состоянии, что может повлечь за собой физический ущерб (как оборудованию, так и работающим с ним людям). Свои отчеты о новой малвари также опубликовали специалисты компаний Dragos и Symantec. Исследователи Dragos называют вредоноса TRISIS и сообщают чуть больше подробностей. В частности, по данным Dragos, от атаки малвари пострадал некий промышленный объект на Ближнем Востоке. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

запостил(а)
Black
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))