Triton (malware)

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Triton (též nazývaný Trisis) je malware, který byl poprvé objeven v Saudské Arábii v roce 2017[1][2], kde byl použit k útoku na petrochemickou továrnu. Dokáže vypnout bezpečnostní systémy, což může vést ke katastrofě. Byl z tohoto důvodu dokonce nazván "nejvražednějším malwarem na světě"[3].

V prosinci roku 2017 bylo zaznamenáno, že bezpečnostní systémy Schneider Electric SE v nejmenované elektrárně byly napadeny tímto malwarem. Dle bezpečnostní firmy Symantec tento malware zneužil bezpečnostní zranitelnosti v operačních systémech Microsoft Windows.

Společnost Dragos zabývající se kybernetickou bezpečností v průmyslových systémech zjistila, že v posledních letech hackerská skupina vytvořila malware, kterým infikovala petrochemickou továrnu pomocí stejných technik, jako použila například v Severní Americe.

Hackeři, kteří jsou zodpovědní za Triton, zkoušeli části kódu malware za účelem stížení detekce antivirovým programem. Výzkumními společnosti FireEye našli zapomenutý soubor z testovací nasazení v síti infikované petrochemické továrny a tedy byly schopni analyzovat některé soubory spojené s tímto útokem. Tyto soubory obsahovaly některé názvy v cyrilice, stejně jako IP adresu použitou pro spuštění operací daného malware[3].

Ačkoliv se původně věřilo, že Triton/Trisis je práce Iránu, protože Irán a Saudská Arábie byly v dané době úhlavními nepřáteli, tak v roce 2018 zjistila společnost FireEye, že tento malware nejspíše pochází z výzkumného střediska Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM) v Rusku[4].

Reference[editovat | editovat zdroj]

  1. FEBRUARY 26, Davide Franzetti on; 2019. Oil & Gas Cybersecurity and Process Safety Converge Thanks to TRITON. Security Boulevard [online]. 2019-02-26 [cit. 2021-04-16]. Dostupné online. (anglicky) 
  2. Triton: hackers take out safety systems in 'watershed' attack on energy plant. the Guardian [online]. 2017-12-15 [cit. 2021-04-16]. Dostupné online. (anglicky) 
  3. a b Triton is the world’s most murderous malware, and it’s spreading. MIT Technology Review [online]. [cit. 2021-04-16]. Dostupné online. (anglicky) 
  4. SOBCZAK, Blake; E; THURSDAY, E. News reporterPublished:. SECURITY: The inside story of the world's most dangerous malware. www.eenews.net [online]. [cit. 2021-04-16]. Dostupné online. (anglicky) 

V tomto článku byl použit překlad textu z článku Triton (malware) na anglické Wikipedii.