ГлавнаяYouTubeСША: Санкции против российского института по разработке вредоносного ПО Triton!

США: Санкции против российского института по разработке вредоносного ПО Triton!

В конце прошлой недели министерство финансов США объявило о санкциях в отношении российского исследовательского института, предположительно участвовавшего в разработке Triton, вредоносной программы, предназначенной для атак на промышленность. Это Государственный научный центр Российской Федерации ФГУП Центральный научно-исследовательский институт химии и механики, также известный как ЦНИИХМ или ЦНИИХМ.

X X ± доклад FireEye, выпущенный в октябре 2018 года, признал CNIIHM возможным создателем вредоносного ПО Triton. Вредоносное ПО Triton, также известное как Трисис или HatMan, был разработан специально для конкретных типов оборудования промышленных систем управления (ICS) для контроллеров Schneider Electric Triconex Safety Instrumentation System (SIS).

США: Санкции против российского института по разработке вредоносного ПО Triton!

Согласно техническим отчетам FireEye, Dragos и Symantec, вредоносное ПО распространялось через фишинг кампании. Как только ему удалось заразить рабочую станцию, он искал контроллеры SIS в сеть жертвы, а затем попытался изменить настройки контроллера.

Исследователи заявили, что Triton содержал инструкции, которые могли либо остановить производственный процесс, либо перевести машины, контролируемые SIS, в небезопасное состояние, создавая опасность взрыва, но также создавая опасность для жизни людей, которые управляют машинами. .

США: Санкции против российского института по разработке вредоносного ПО Triton!

Впервые вредоносная программа была обнаружена в 2017 году после успешного использования во время вторжения на нефтехимический завод в Саудовской Аравии, принадлежащий Tasnee. Вовремя атака вредоносного ПО, чуть не вызвало взрыв.

С тех пор вредоносное ПО стало нацелено на множество компаний по всему миру. Кроме того, стоящая за ним команда, известная как TEMP.Veles или Xenotime, нацелена на как минимум 20 энергетических служб США, которые она искала. уязвимости.

США: Санкции против российского института по разработке вредоносного ПО Triton!

Санкции, наложенные на российский научно-исследовательский институт, запрещают американским компаниям взаимодействовать с CNIIHM, в то же время предусматривая арест любых активов, принадлежащих институту в США.
Министр Стивен Муцин прокомментировал инцидент, заявив, что правительство России продолжает осуществлять опасные действия в киберпространство нацелены на США и их союзников. Он также подчеркнул, что правительство США продолжит защищать критически важную инфраструктуру страны от любого, кто попытается ее нарушить.

Ранее на прошлой неделе Министерство юстиции США предъявило обвинения шести хакерам команды Sandworm, которая якобы разработала NotPetya, Вредоносное ПО KillDisk, BlackEnergy и OlympicDestroyer. В то же время CISA и ФБР раскрыли недавний взлом кампания, за которым стоит российская команда «Энергетический медведь». ЕС также ввел санкции в отношении двух офицеров российской военной разведки за их участие в хакерских атаках. Парламент Германии 2015.

Однако, как указали несколько исследователей безопасности в Twitter, вскоре после объявления о санкциях, введенных Министерством финансов, США, возможно, не выиграют от этого шага, поскольку в прошлом они проводили атаки на промышленные системы с помощью разработки вредоносного ПО Stuxnet против ядерной программы Ирана в 2010 году.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ