TRITON вызвал сбой в работе мониторинга промышленных систем управления

618 0

Злоумышленники, предположительно финансируемые неизвестным государством, попытались перепрограммировать систему для мониторинга промышленных систем управления (ICS) и вызвали сбой в ее работе. Об этом сообщила компании FireEye, занимающаяся проблемами информационной безопасности. Согласно ее данным, хакерам удалось вмешаться в работу объекта критической инфраструктуры.

В ходе атаки хакеры использовали вредоносное ПО для манипулирования системами, обеспечивающими возможность аварийного завершения промышленных процессов на предприятии. Инструмент называется TRITON и предназначен специально для вмешательства в работу системы Triconex Safety Instrumented System (SIS) от Schneider Electric. TRITON был замаскирован под легитимное приложение, используемое Triconex SIS для проверки логов.

Злоумышленникам удалось получить удаленный доступ к рабочей станции Triconex SIS, работающей под управлением Windows, и установить вредоносное ПО TRITON с целью перепрограммировать память приложений на контроллерах SIS. В процессе перепрограммирования некоторые контроллеры SIS неудачно перешли в безопасный режим, что вызвало автоматическое завершение промышленных процессов.

Исследователи из FireEye не уточнили ни название пострадавшего предприятия, ни страны, где оно расположено. Однако, по данным компании Symantec, речь идет об объекте на Среднем Востоке, предположительно, в Саудовской Аравии.

Как утверждают в Symantec, TRITON атакует предприятия как минимум с сентября текущего года. Вредонос заражает системы под управлением Windows, а затем внедряет код, модифицирующий поведение устройств SIS.

Подписываемся, следим @CyberAgency

Related Post

Немецкие подростки страдают от моббинга

Опубликовано - 20.04.2017 0
Киберзапугивание или так называемый моббинг стал серьезной проблемой в учебных заведениях Германии, об этом говорится в подготовленном Организацией экономического сотрудничества…

Zerolink запускает тест на анонимность транзакций

Опубликовано - 19.12.2017 0
Zerolink, который использует решение для микширования монет на основе Coinjoin, объявил о проведении широкомасштабного теста анонимности. Благодаря стресс-тестированию Zerolink, разработчик…

Добавить комментарий