美财政部宣布对 Triton 恶意软件幕后开发者实施制裁

admin · 发表于 2020-10-26 10:05:02

在 2018 年的一份报告中，FireEye 推测俄罗斯 CNIIHM（又名 TsNIIKhM）就是 Triton 恶意软件的幕后开发者。经过长时间的深入调查，美方现已决定对该机构实施制裁。据悉，Triton 恶意软件又被称作 Trisis 或 HatMan，能够有针对性地向特定类型的工业控制系统发起攻击，比如施耐德电气的 Triconex 安全仪表系统（SIS）控制器。

网页截图（来自：US Treasury）

FireEye、Dragos、赛门铁克等机构的技术分析报告表明，Triton 类恶意软件主要通过网络钓鱼的形式进行诱骗传播。一旦感染了工作站，它就会在受害网络上寻找 SIS 控制器，然后尝试修改目标设置。
当然，这并不是我们首次听闻针对工业控制系统的恶意软件攻击报道。毕竟早在 2010 年，美方针对伊朗核设施的“震网”（Stuxnet）病毒就曾引发过强烈的争议。

研究人员指出，Triton 包含的指令可能导致生产中断、或使 SIS 控制的机器在可能引发爆炸的不安全状态下工作，对人类操作者的生命造成了巨大的威胁。
2017 年的时候，这款恶意软件在成功入侵后被初次发现，受害者是沙特私营企业 Tasnee 旗下的一座石化厂，当时差点造成了工厂的爆炸。自那时起，此类恶意软件还针对其它企业发起了攻击。

美国财政部在今日的一份新闻稿中补充道，调查发现该恶意软件背后的组织（TEMP.Veles 或 Xenotime）正在对美国至少 20 家电力公司进行漏洞扫描和探测。
作为制裁的一部分，美方宣布禁止该国实体与 CNIIHM 接触，并没收该研究机构在美国境内的所有资产。

（消息来源：cnBeta；封面来自网络）

世雨8 · 发表于 2021-4-2 14:13:48

6666666666666

二狗子2017 · 发表于 2021-4-16 19:07:55

果断MARK，前十有我必火！

akxeccy17 · 发表于 2021-4-18 18:25:15

永远支持中国黑防联盟：www.vcs6.com

123458373 · 发表于 2021-4-19 03:28:08

感谢分享试一下看看

xwuw13 · 发表于 2021-4-21 06:58:39

好东西谢谢分享

位制烈张巴 · 发表于 2021-4-22 11:16:02

6666666666666

雨荷424 · 发表于 2021-6-9 18:22:41

感谢分享，收藏下载了

待该州伙 · 发表于 2021-6-20 07:28:40

本人正在闭关渡劫，飞升之后回复。

123457376 · 发表于 2021-6-22 02:05:28

先试一下

美财政部宣布对 Triton 恶意软件幕后开发者实施制裁

站长推荐 /1