TRITON вызвал сбой в работе мониторинга промышленных систем управления

43 0

Злоумышленники, предположительно финансируемые неизвестным государством, попытались перепрограммировать систему для мониторинга промышленных систем управления (ICS) и вызвали сбой в ее работе. Об этом сообщила компании FireEye, занимающаяся проблемами информационной безопасности. Согласно ее данным, хакерам удалось вмешаться в работу объекта критической инфраструктуры.

В ходе атаки хакеры использовали вредоносное ПО для манипулирования системами, обеспечивающими возможность аварийного завершения промышленных процессов на предприятии. Инструмент называется TRITON и предназначен специально для вмешательства в работу системы Triconex Safety Instrumented System (SIS) от Schneider Electric. TRITON был замаскирован под легитимное приложение, используемое Triconex SIS для проверки логов.

Злоумышленникам удалось получить удаленный доступ к рабочей станции Triconex SIS, работающей под управлением Windows, и установить вредоносное ПО TRITON с целью перепрограммировать память приложений на контроллерах SIS. В процессе перепрограммирования некоторые контроллеры SIS неудачно перешли в безопасный режим, что вызвало автоматическое завершение промышленных процессов.

Исследователи из FireEye не уточнили ни название пострадавшего предприятия, ни страны, где оно расположено. Однако, по данным компании Symantec, речь идет об объекте на Среднем Востоке, предположительно, в Саудовской Аравии.

Как утверждают в Symantec, TRITON атакует предприятия как минимум с сентября текущего года. Вредонос заражает системы под управлением Windows, а затем внедряет код, модифицирующий поведение устройств SIS.

Подписываемся, следим @CyberAgency

Related Post

Ирония судьбы – Макафи взломали под Новый год

Опубликовано - 29.12.2017 0
Энтузиаст криптовалюты и пионер кибербезопасности Джон Макафи заявил, что его учетная запись Twitter была скомпрометирована неизвестным преступником, который использовал его…

Глава сбербанка будет курировать появление российской криптовалюты?

Опубликовано - 16.10.2017 0
Сегодняшний доклад Агентства Кибербезопасности «Скрипторубль» оценили в «Фонтанке». Вот статья-комментарий по поводу сбывающихся предсказаний наших экспертов http://m.fontanka.ru/2017/10/16/065/

Китайские хакеры атакуют юристов Австралии

Опубликовано - 04.12.2017 0
Австралийские юридические фирмы, которые хранят конфиденциальную коммерческую информацию клиентов, в последнее время стали одной из любимых целей китайских хакеров, утверждает…

Добавить комментарий