Вторник, 27 октября, 10:04
дома YouTube США: Санкции против российского института по разработке вредоносного ПО Triton!

США: Санкции против российского института по разработке вредоносного ПО Triton!

В конце прошлой недели министерство финансов США объявило о санкциях в отношении российского исследовательского института, предположительно участвовавшего в разработке Triton, вредоносной программы, предназначенной для атак на промышленность. Это Государственный научный центр Российской Федерации ФГУП Центральный научно-исследовательский институт химии и механики, также известный как ЦНИИХМ или ЦНИИХМ.

X X ± доклад FireEye, выпущенный в октябре 2018 года, признал CNIIHM возможным создателем вредоносного ПО Triton. Вредоносное ПО Triton, также известное как Трисис или HatMan, был разработан специально для конкретных типов оборудования промышленных систем управления (ICS) для контроллеров Schneider Electric Triconex Safety Instrumentation System (SIS).

США: Санкции против российского института по разработке вредоносного ПО Triton!

Согласно техническим отчетам FireEye, Dragos и Symantec, вредоносное ПО распространялось через фишинг кампании. Как только ему удалось заразить рабочую станцию, он искал контроллеры SIS в сеть жертвы, а затем попытался изменить настройки контроллера.

Исследователи заявили, что Triton содержал инструкции, которые могли либо остановить производственный процесс, либо перевести машины, контролируемые SIS, в небезопасное состояние, создавая опасность взрыва, но также создавая опасность для жизни людей, которые управляют машинами. .

США: Санкции против российского института по разработке вредоносного ПО Triton!

Впервые вредоносная программа была обнаружена в 2017 году после успешного использования во время вторжения на нефтехимический завод в Саудовской Аравии, принадлежащий Tasnee. Вовремя атака вредоносного ПО, чуть не вызвало взрыв.

С тех пор вредоносное ПО стало нацелено на множество компаний по всему миру. Кроме того, стоящая за ним команда, известная как TEMP.Veles или Xenotime, нацелена на как минимум 20 энергетических служб США, которые она искала. уязвимости.

США: Санкции против российского института по разработке вредоносного ПО Triton!

Санкции, наложенные на российский научно-исследовательский институт, запрещают американским компаниям взаимодействовать с CNIIHM, в то же время предусматривая арест любых активов, принадлежащих институту в США.
Министр Стивен Муцин прокомментировал инцидент, заявив, что правительство России продолжает осуществлять опасные действия в киберпространство нацелены на США и их союзников. Он также подчеркнул, что правительство США продолжит защищать критически важную инфраструктуру страны от любого, кто попытается ее нарушить.

Ранее на прошлой неделе Министерство юстиции США предъявило обвинения шести хакерам команды Sandworm, которая якобы разработала NotPetya, Вредоносное ПО KillDisk, BlackEnergy и OlympicDestroyer. В то же время CISA и ФБР раскрыли недавний взлом кампания, за которым стоит российская команда «Энергетический медведь». ЕС также ввел санкции в отношении двух офицеров российской военной разведки за их участие в хакерских атаках. Парламент Германии 2015.

Однако, как указали несколько исследователей безопасности в Twitter, вскоре после объявления о санкциях, введенных Министерством финансов, США, возможно, не выиграют от этого шага, поскольку в прошлом они проводили атаки на промышленные системы с помощью разработки вредоносного ПО Stuxnet против ядерной программы Ирана в 2010 году.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

ФБР: поддерживает кибер-лагерь США для обучения ИТ и кибербезопасности

СССР и ФБР работают вместе, чтобы поддержать кибер-лагерь США. Эта...
00: 01: 52

США: Санкции против российского института по разработке вредоносного ПО Triton!

Минфин США объявил в конце прошлой недели о санкциях в отношении российского исследовательского института, который якобы замешан ...

Как настроить уведомления для определенных писем в Outlook

Ваш почтовый ящик может быть переполнен нежелательными сообщениями. Однако иногда вам действительно нужно знать, когда придет конкретное сообщение ...

Биомедицинская кибератака: хакеры рассылают фишинговые письма

Биомедицинская кибератака: хакеры рассылают фишинговые электронные письма Идет кибератака, нацеленная на корпоративных пользователей многих компаний в Греции, с электронными письмами ...

Как контролировать яркость линзы iPhone

Наверное, для любого владельца iPhone неудивительно, что он может использовать светодиодную вспышку на задней панели iPhone как ...

Проверьте обновления Windows 10 с этими настройками

Microsoft добавила новые настройки, которые позволяют пользователям получить больший контроль над тем, как Центр обновления Windows ...

Microsoft провела опрос и разозлилась на его результаты

Microsoft недавно поручила исследовательской фирме YouGov провести опрос 5.000 пользователей - вопросы касались самых общих и ...

Популярные детские приложения удалены из Play Store

Чрезвычайно популярные приложения Number Coloring, Princess Salon и Cats & Cosplay были удалены из Play Store после исследования ...

Facebook Oculus: Не забанен тот, кто много пользуется гарнитурами

Переход Oculus к требованию учетных записей Facebook вызывает серьезные проблемы у некоторых из ее самых больших поклонников. Отчеты Windows Central ...

Были нарушены школьные сообщества Йорктауна и Кротон-Хармон.

Школьные сообщества Йорктауна и Кротон-Хармон в округе Вестчестер недавно стали жертвами утечки данных, когда злонамеренный агент заразился с помощью программы-вымогателя ...