跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

精选回复

发布于

在 2018 年的一份报告中,FireEye 推测俄罗斯 CNIIHM(又名 TsNIIKhM)就是 Triton 恶意软件的幕后开发者。经过长时间的深入调查,美方现已决定对该机构实施制裁。据悉,Triton 恶意软件又被称作 Trisis 或 HatMan,能够有针对性地向特定类型的工业控制系统发起攻击,比如施耐德电气的 Triconex 安全仪表系统(SIS)控制器。

http://hackernews.cc/wp-content/uploads/2020/10/1-10.png

网页截图(来自:US Treasury)

FireEye、Dragos、赛门铁克等机构的技术分析报告表明,Triton 类恶意软件主要通过网络钓鱼的形式进行诱骗传播。一旦感染了工作站,它就会在受害网络上寻找 SIS 控制器,然后尝试修改目标设置。

当然,这并不是我们首次听闻针对工业控制系统的恶意软件攻击报道。毕竟早在 2010 年,美方针对伊朗核设施的“震网”(Stuxnet)病毒就曾引发过强烈的争议。

http://hackernews.cc/wp-content/uploads/2020/10/2-8.png

研究人员指出,Triton 包含的指令可能导致生产中断、或使 SIS 控制的机器在可能引发爆炸的不安全状态下工作,对人类操作者的生命造成了巨大的威胁。

2017 年的时候,这款恶意软件在成功入侵后被初次发现,受害者是沙特私营企业 Tasnee 旗下的一座石化厂,当时差点造成了工厂的爆炸。自那时起,此类恶意软件还针对其它企业发起了攻击。

http://hackernews.cc/wp-content/uploads/2020/10/6d76c249ccfdc60.png

美国财政部在今日的一份新闻稿中补充道,调查发现该恶意软件背后的组织(TEMP.Veles 或 Xenotime)正在对美国至少 20 家电力公司进行漏洞扫描和探测。

作为制裁的一部分,美方宣布禁止该国实体与 CNIIHM 接触,并没收该研究机构在美国境内的所有资产。

 

 

(消息来源:cnBeta; 封面来自网络)

创建帐户或登录后发表意见

最近浏览 0

  • 没有会员查看此页面。