США ввели санкции в отношении российского НИИ, подозреваемого в разработке вредоноса Triton

Пн 26 Октябрь 2020 10:10

Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis или HatMan), предназначенного для атак на промышленное оборудование.

Введенные санкции запрещают американским компаниям сотрудничать с ЦНИИХМ, а также позволяют конфисковывать любые активы исследовательского института в США.

В 2018 году специалисты FireEye, Dragos и Symantec с «высокой точностью предположили» о причастности ЦНИИХМ к кибератакам с использованием вредоносного ПО Triton на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. По словам экспертов, Triton предназначен специально для вмешательства в работу системы Triconex Safety Instrumented System (SIS) от Schneider Electric и способен вызывать автоматическое завершение промышленных процессов или переводить системы в небезопасный режим.

Вредоносное ПО распространялось с помощью фишинговых кампаний. После заражения рабочей станции оно искало контроллеры SIS в сети жертвы, а затем пыталось изменить настройки контроллера.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 254 дня 14 часов 29 минут 25 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.