Safety-Tampering 'Triton Malware' Is Infecting More Infrastructure Websites

Triton Malware最初是由FireEye研究人员发现的。有人看到施耐德电气针对Triconex控制系统。由于系统中的一个错误，恶意软件进入了。这次攻击与莫斯科中央化学与力学研究所有关。

接下来发生的事情是FireEye发布了另一个关于在互联网上使用Triton的实例的报告，这次袭击了发电厂和炼油厂。 Triton被用于影响这些装置周围的安全仪表系统（SIS），增加了排放有毒物质，着火，爆炸等风险。

在第二个案例中，据透露，Triton攻击自2014年以来一直在进行，展示了一套工具，展示了Triton运营商的工作表现。

是什么让Triton危险？

针对SIS系统的最危险的细节是，它使发电厂和设施不仅处于关闭状态，而且使它们永久不能运行，甚至可能杀死它们内部或附近的人。就像涉及Stuxnet的案件和过去几年所谓的"沙虫袭击"一样归因于俄罗斯，这可以被视为工业破坏行为 。仅在2018年，这类攻击就造成了全球基础设施损失100亿美元。

事实证明，发生的事件多于这一事件，尽管袭击的起源可追溯到俄罗斯研究所，但目前没有足够的信息进行评估。该研究所可能被外包给另一个威胁行为者，或者其计算机可能被与政府层面的事物无关的人使用，例如私人或个人。

缺乏关于攻击本身的细节

FireEye发布的报告没有提及一些事情，例如攻击的时间，持续的时间，是否有任何损坏，以及恶意软件是否在之前的情况下使用相同的Triconex系统。 FireEye发言人拒绝回答有关此次袭击细节的问题。

另一方面，该报告确实包含了他们发现的工具集的技术细节，以及攻击者如何使用这些工具隐藏在受感染的网络上。该报告还显示了如何识别入侵。 FireEye敦促研究人员和企业的网络安全人员查看数据是否与之前发生的攻击相匹配。