Argitalpen data: 2019/04/10
FireEye konpainiako zibersegurtasun adituek txosten bat argitaratu dute adieraziz Triton malwarea berriz erabilia izan dela 2017ko erasoaren ondoren. Azpiegitura kritiko baten instalazio bat arriskuan jartzeko izan da, zein den oraindik jakinarazi ez den arren.
Mehatxua diseinatuta dago xedearen sareak arakatzeko eta askotan zentral elektrikoetan eta petrolio findegietan erabiltzen diren bere Kontrol Industrialeko Sistemak saboteatzeko eta, horrela, instalazioaren operazioen kontrola hartzeko.
Gainera, ikerkuntzak dioenez malwarea ezkutuan egon da urtebete inguru. Epe horretan sarearen konfigurazioa aztertzen eta sistema batetik bestera nola aldatu begiratzen egon da, erasoari ekin baino lehen.
Etiketak: Ziberkrimena, Energia, Industria kimikoa, Malwarea, Kontrol Industrialeko Sistema
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATTCK Mapping | fireeye.com | https://www.fireeye.com/blog/threat-research/2019/04/triton-actor-ttp-profile-custom-attack-tools-detections.html | 10/04/2019 | si | en | en |
The hacker group behind the Triton malware strikes again | techcrunch.com | https://techcrunch.com/2019/04/09/triton-malware-strike/ | 10/04/2019 | si | en | en |
A PEEK INTO THE TOOLKIT OF THE DANGEROUS TRITON HACKERS | wired.com | https://www.wired.com/story/triton-hacker-toolkit-fireeye/ | 10/04/2019 | si | en | en |
Group behind TRITON industrial sabotage malware made more victims | csoonline.com | https://www.csoonline.com/article/3388228/group-behind-triton-industrial-sabotage-malware-made-more-victims.html | 10/04/2019 | si | en | en |
Segunda vez que usan el malware Triton para hacer estallar una planta petroquímica | zonavirus.com | http://www.zonavirus.com/noticias/2019/segunda-vez-que-usan-el-malware-triton-para-hacer-estallar-una-planta-petroquimica.asp | 11/04/2019 | si | es | es |
Security experts warn hackers behind 'murderous malware' dubbed Triton are BACK and targeting 'critical infrastructure' | dailymail.co.uk | https://www.dailymail.co.uk/sciencetech/article-6913775/Experts-warn-hackers-murderous-malware-Triton-targeting-critical-infrastructure.html | 12/04/2019 | si | en | en |
Triton, un nuevo malware que afecta a infraestructuras industriales | incibe-cert.es | https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/triton-nuevo-malware-afecta-infraestructuras-industriales | 14/12/2017 | no | es | es |