Safety-Tampering 'Triton Malware' Is Infecting More Infrastructure Websites

Triton Malware最初是由FireEye研究人員發現的。有人看到施耐德電氣針對Triconex控制系統。由於系統中的一個錯誤，惡意軟件進入了。這次攻擊與莫斯科中央化學與力學研究所有關。

接下來發生的事情是FireEye發布了另一個關於在互聯網上使用Triton的實例的報告，這次襲擊了發電廠和煉油廠。 Triton被用於影響這些裝置周圍的安全儀表系統（SIS），增加了排放有毒物質，著火，爆炸等風險。

在第二個案例中，據透露，Triton攻擊自2014年以來一直在進行，展示了一套工具，展示了Triton運營商的工作表現。

是什麼讓Triton危險？

針對SIS系統的最危險的細節是，它使發電廠和設施不僅處於關閉狀態，而且使它們永久不能運行，甚至可能殺死它們內部或附近的人。就像涉及Stuxnet的案件和過去幾年所謂的"沙蟲襲擊"一樣歸因於俄羅斯，這可以被視為工業破壞行為 。僅在2018年，這類攻擊就造成了全球基礎設施損失100億美元。

事實證明，發生的事件多於這一事件，儘管襲擊的起源可追溯到俄羅斯研究所，但目前沒有足夠的信息進行評估。該研究所可能被外包給另一個威脅行為者，或者其計算機可能被與政府層面的事物無關的人使用，例如私人或個人。

缺乏關於攻擊本身的細節

FireEye發布的報告沒有提及一些事情，例如攻擊的時間，持續的時間，是否有任何損壞，以及惡意軟件是否在之前的情況下使用相同的Triconex系統。 FireEye發言人拒絕回答有關此次襲擊細節的問題。

另一方面，該報告確實包含了他們發現的工具集的技術細節，以及攻擊者如何使用這些工具隱藏在受感染的網絡上。該報告還顯示瞭如何識別入侵。 FireEye敦促研究人員和企業的網絡安全人員查看數據是否與之前發生的攻擊相匹配。