Triton (malware)

Triton (též nazývaný Trisis) je malware, který byl poprvé objeven v Saúdské Arábii v roce 2017,^[1]^[2] kde byl použit k útoku na petrochemickou továrnu. Dokáže vypnout bezpečnostní systémy, což může vést ke katastrofě. Byl z tohoto důvodu dokonce nazván "nejvražednějším malwarem na světě".^[3]

V prosinci roku 2017 bylo zaznamenáno, že bezpečnostní systémy Schneider Electric SE v nejmenované elektrárně byly napadeny tímto malwarem. Dle bezpečnostní firmy Symantec tento malware zneužil bezpečnostní zranitelnosti v operačních systémech Microsoft Windows.

Společnost Dragos zabývající se kybernetickou bezpečností v průmyslových systémech zjistila, že v posledních letech hackerská skupina vytvořila malware, kterým infikovala petrochemickou továrnu pomocí stejných technik, jako použila například v Severní Americe.

Hackeři, kteří jsou zodpovědní za Triton, zkoušeli části kódu malware za účelem ztížení detekce antivirovým programem. Výzkumními společnosti FireEye našli zapomenutý soubor z testovací nasazení v síti infikované petrochemické továrny a tedy byly schopni analyzovat některé soubory spojené s tímto útokem. Tyto soubory obsahovaly některé názvy v cyrilice, stejně jako IP adresu použitou pro spuštění operací daného malware.^[3]

Ačkoliv se původně věřilo, že Triton/Trisis je práce Íránu, protože Írán a Saúdská Arábie byly v dané době úhlavními nepřáteli, tak v roce 2018 zjistila společnost FireEye, že tento malware nejspíše pochází z výzkumného střediska Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM) v Rusku.^[4]

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Triton (malware) na anglické Wikipedii.

↑ FEBRUARY 26, Davide Franzetti on; 2019. Oil & Gas Cybersecurity and Process Safety Converge Thanks to TRITON. Security Boulevard . 2019-02-26 . Dostupné v archivu pořízeném z originálu dne 2023-01-29. (anglicky)
↑ Triton: hackers take out safety systems in 'watershed' attack on energy plant. the Guardian . 2017-12-15 . Dostupné online. (anglicky)
↑ ^a ^b Triton is the world’s most murderous malware, and it’s spreading. MIT Technology Review . . Dostupné online. (anglicky)
↑ SOBCZAK, Blake; E; THURSDAY, E. News reporterPublished:. SECURITY: The inside story of the world's most dangerous malware. www.eenews.net . . Dostupné online. (anglicky)

Zdroj:https://cs.wikipedia.org?pojem=Triton_(malware)
Text je dostupný za podmienok Creative Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších podmienok. Podrobnejšie informácie nájdete na stránke Podmienky použitia.

[1] FEBRUARY 26, Davide Franzetti on; 2019. Oil & Gas Cybersecurity and Process Safety Converge Thanks to TRITON. Security Boulevard . 2019-02-26 . Dostupné v archivu pořízeném z originálu dne 2023-01-29. (anglicky)

[2] Triton: hackers take out safety systems in 'watershed' attack on energy plant. the Guardian . 2017-12-15 . Dostupné online. (anglicky)

[:0-3] Triton is the world’s most murderous malware, and it’s spreading. MIT Technology Review . . Dostupné online. (anglicky)

[4] SOBCZAK, Blake; E; THURSDAY, E. News reporterPublished:. SECURITY: The inside story of the world's most dangerous malware. www.eenews.net . . Dostupné online. (anglicky)

[1]

[2]

[3]

[4]