Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Triton malwareak berriz jarri du arriskuan azpiegitura kritiko bat

Argitalpen data: 2019/04/10

FireEye konpainiako zibersegurtasun adituek txosten bat argitaratu dute adieraziz Triton malwarea berriz erabilia izan dela 2017ko erasoaren ondoren. Azpiegitura kritiko baten instalazio bat arriskuan jartzeko izan da, zein den oraindik jakinarazi ez den arren.

Mehatxua diseinatuta dago xedearen sareak arakatzeko eta askotan zentral elektrikoetan eta petrolio findegietan erabiltzen diren bere Kontrol Industrialeko Sistemak saboteatzeko eta, horrela, instalazioaren operazioen kontrola hartzeko.

Gainera, ikerkuntzak dioenez malwarea ezkutuan egon da urtebete inguru. Epe horretan sarearen konfigurazioa aztertzen eta sistema batetik bestera nola aldatu begiratzen egon da, erasoari ekin baino lehen. 

Etiketak: Ziberkrimena, Energia, Industria kimikoa, Malwarea, Kontrol Industrialeko Sistema

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATTCK Mappingfireeye.comhttps://www.fireeye.com/blog/threat-research/2019/04/triton-actor-ttp-profile-custom-attack-tools-detections.html10/04/2019sienen
The hacker group behind the Triton malware strikes againtechcrunch.comhttps://techcrunch.com/2019/04/09/triton-malware-strike/10/04/2019sienen
A PEEK INTO THE TOOLKIT OF THE DANGEROUS TRITON HACKERSwired.comhttps://www.wired.com/story/triton-hacker-toolkit-fireeye/10/04/2019sienen
Group behind TRITON industrial sabotage malware made more victimscsoonline.comhttps://www.csoonline.com/article/3388228/group-behind-triton-industrial-sabotage-malware-made-more-victims.html10/04/2019sienen
Segunda vez que usan el malware Triton para hacer estallar una planta petroquímicazonavirus.comhttp://www.zonavirus.com/noticias/2019/segunda-vez-que-usan-el-malware-triton-para-hacer-estallar-una-planta-petroquimica.asp11/04/2019sieses
Security experts warn hackers behind 'murderous malware' dubbed Triton are BACK and targeting 'critical infrastructure'dailymail.co.ukhttps://www.dailymail.co.uk/sciencetech/article-6913775/Experts-warn-hackers-murderous-malware-Triton-targeting-critical-infrastructure.html12/04/2019sienen
Triton, un nuevo malware que afecta a infraestructuras industrialesincibe-cert.eshttps://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/triton-nuevo-malware-afecta-infraestructuras-industriales14/12/2017noeses