Noll
Symantec
Hackare utnyttjar Triton-malware har lyckats att stänga ner industriell verksamhet i Mellanöstern, forskare har varnat för.
På torsdag, it-säkerhet forskare från FireEye är Mandiant visat att hot aktörer utplacerade skadlig programvara som kan manipulera nödstopp system vid en kritisk infrastruktur företag i Mellanöstern.
Den nya form av skadlig kod kallas Triton, en av endast en handfull av skadlig kod familjer är kända för att ha utvecklats för att attackera industriella processer och grundläggande infrastruktur, vi måste förlita sig på för förbrukningsmaterial såsom gas, olja, och el.
Stuxnet var en av de första indikatorerna att sådan malware existerar efter masken användes mot industriella aktörer i Iran under 2010 och 2014, en sydkoreansk kärnanläggning var riktad. I och med 2016, Ukrainas huvudstad Kiev haft strömavbrott efter malware tog ner en power grid.
Ny Trojan, som Symantec säger forskarna har varit aktiv sedan åtminstone augusti i år, har utformats för att kommunicera med en viss typ av industriell kontroll system (ICS), nämligen säkerhet säkerhetskritiska system (SIS) kontrollrar som produceras av Triconex.
Triton är en attack ram byggd för att mixtra med sådana flygledare genom att kommunicera med dem via datorer med Microsoft Windows operativsystem. Enligt Symantec — även om det är tidiga dagar i undersökningen — skadlig kod visas att injicera kod som ändrar beteendet hos SIS-enheter, vilket leder till hot skådespelare kontroll och risk för skador.
I det fall offret är bolaget Triton användes för att målet nödstopp kapacitet.
Dock säkerheten forskare tror att Triton var avsedd för användning i “kommer att orsaka fysiska skador, men anläggningen stängdes av misstag under attack istället.
Det skadliga programmet var utplacerade för att programmera SIS controllers men vissa av de enheter som angett en misslyckad säker stat som har stängt fabriken ner och larmade aktörer till systemet.
“Utredningen fann att SIS controllers inlett en säker avstängning när ansökan koden mellan redundanta enheter bearbetning inte en validering in — resulterar i en MP diagnostiska felmeddelande,” FireEye säger. “Vi har inte tillskrivas den händelsen att ett hot skådespelare, även om vi anser att den verksamhet som är förenlig med en stat förbereder sig för en attack.”
Majoriteten av cyberattackers har pengar i åtanke när de distribuerar skadlig programvara eller infiltrera system, oavsett om det är för att rensa ut kundernas konton eller att stjäla värdefulla företagsdata.
Men i det här fallet fanns det inga tydliga finansiella mål-men grupperna’ uthållighet, skicklighet, inriktningen av grundläggande infrastruktur, och vad som verkar vara resurser till sitt förfogande alla punkter mot en statlig sponsring.
“Inriktningen av kritisk infrastruktur för att störa, förstöra, eller förstöra system är konsekvent med många attack och spaning verksamhet som bedrivs globalt med ryska, Iran, nordkorea, USA och Israels nation-statliga aktörer,” FireEye säger. “Intrång av detta slag inte nödvändigtvis att det omedelbara avsikt att störa den riktade system, och kan vara en förberedelse för en händelse.”
Se även: Forskare skapa nya ransomware att rikta industriella system
I oktober, FBI och Department of Homeland Security (DHS) varnade för att energibolagen är nu under ständig attack av hot aktörer som försöker stjäla information relaterad till deras styrsystem.
Företag inom energi -, kärn -, vatten -, flyg -, och kritiska sektorer är i fara, enligt myndigheter, från hackare som riktar sig till små företag som språngbrädor mot mer värdefulla företag.
Tidigare och relaterade täckning
Irongate malware mål industriella system, undviker upptäckt
Den ovanligt att skadlig programvara har utformats särskilt för att rikta kärnan system städer lita på.
Hackare gömde skadlig kod i CCleaner PC-verktyget för nästan en månad
Uppdaterad: 2.27 miljoner användare hade den påverkade programvaran installeras på 32-bitars Windows-maskiner, CCleaner tekokare Piriform sagt.
Hackare attackerar kraftbolag, stjäla kritisk data: Här är hur de gör det
Angriparna är särskilt intresserade av industriella styr-och kontrollsystem, och de är fortfarande på det just nu.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0