Fecha de publicación: 10/04/2019
Expertos en ciberseguridad de la firma FireEye han publicado un informe explicando que el malware Triton ha sido utilizado de nuevo, después del ataque de 2017, para comprometer una instalación de infraestructura crítica, aún no revelada.
La amenaza está diseñada para explorar las redes del objetivo y sabotear sus Sistemas de Control Industrial, a menudo utilizados en centrales eléctricas y refinerías de petróleo y, de esta manera, obtener control en las operaciones de la instalación.
Además, la investigación señala que el malware llevaba latente alrededor de un año, durante el cual había estado estudiando la configuración de la red y cómo pivotar de un sistema a otro antes de lanzar el ataque.
Etiquetas: Cibercrimen, Energía, Industria química, Malware, Sistema de Control Industrial
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATTCK Mapping | fireeye.com | https://www.fireeye.com/blog/threat-research/2019/04/triton-actor-ttp-profile-custom-attack-tools-detections.html | 10/04/2019 | si | en | en |
The hacker group behind the Triton malware strikes again | techcrunch.com | https://techcrunch.com/2019/04/09/triton-malware-strike/ | 10/04/2019 | si | en | en |
A PEEK INTO THE TOOLKIT OF THE DANGEROUS TRITON HACKERS | wired.com | https://www.wired.com/story/triton-hacker-toolkit-fireeye/ | 10/04/2019 | si | en | en |
Group behind TRITON industrial sabotage malware made more victims | csoonline.com | https://www.csoonline.com/article/3388228/group-behind-triton-industrial-sabotage-malware-made-more-victims.html | 10/04/2019 | si | en | en |
Segunda vez que usan el malware Triton para hacer estallar una planta petroquímica | zonavirus.com | http://www.zonavirus.com/noticias/2019/segunda-vez-que-usan-el-malware-triton-para-hacer-estallar-una-planta-petroquimica.asp | 11/04/2019 | si | es | es |
Security experts warn hackers behind 'murderous malware' dubbed Triton are BACK and targeting 'critical infrastructure' | dailymail.co.uk | https://www.dailymail.co.uk/sciencetech/article-6913775/Experts-warn-hackers-murderous-malware-Triton-targeting-critical-infrastructure.html | 12/04/2019 | si | en | en |
Triton, un nuevo malware que afecta a infraestructuras industriales | incibe-cert.es | https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/triton-nuevo-malware-afecta-infraestructuras-industriales | 14/12/2017 | no | es | es |