हैकर्स प्लांट, औद्योगिक सिस्टम को बंद करने के लिए ट्राइटन मैलवेयर का उपयोग करते हैं

  • Sep 05, 2023

मैलवेयर को औद्योगिक प्रणालियों और महत्वपूर्ण बुनियादी ढांचे को लक्षित करने के लिए डिज़ाइन किया गया है।

शोधकर्ताओं ने चेतावनी दी है कि ट्राइटन मैलवेयर का उपयोग करने वाले हैकर मध्य पूर्व में औद्योगिक परिचालन को बंद करने में कामयाब रहे हैं।

गुरुवार को, फायरआई के मैंडिएंट के साइबर सुरक्षा शोधकर्ताओं ने खुलासा किया कि खतरे वाले अभिनेता तैनात हैं मैलवेयर मध्य में एक महत्वपूर्ण बुनियादी ढांचा फर्म में आपातकालीन शटडाउन सिस्टम में हेरफेर करने में सक्षम है पूर्व।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

मैलवेयर का नया रूप, ट्राइटन करार दिया गया, उन मुट्ठी भर मैलवेयर परिवारों में से एक है जिन्हें हमला करने के उद्देश्य से विकसित किया गया है गैस, तेल आदि जैसी आपूर्ति के लिए हम सभी औद्योगिक प्रक्रियाओं और मुख्य बुनियादी ढांचे पर निर्भर हैं बिजली.

स्टक्सनेट 2010 में ईरान में औद्योगिक खिलाड़ियों के खिलाफ और 2014 में एक दक्षिण कोरियाई में वर्म के इस्तेमाल के बाद पहला संकेतक था कि इस तरह के मैलवेयर मौजूद हैं।

परमाणु सुविधा को निशाना बनाया गया. 2016 में यूक्रेन की राजधानी कीव में ए बिजली चली गयी मैलवेयर द्वारा पावर ग्रिड को बंद करने के बाद।

नया ट्रोजन, जो सिमेंटेक शोधकर्ताओं का कहना है इस वर्ष कम से कम अगस्त से सक्रिय है, इसे एक विशिष्ट प्रकार के साथ संचार करने के लिए डिज़ाइन किया गया है औद्योगिक नियंत्रण प्रणाली (आईसीएस), अर्थात् ट्राइकोनेक्स द्वारा निर्मित सुरक्षा उपकरण प्रणाली (एसआईएस) नियंत्रक।

ट्राइटन एक आक्रमण ढाँचा है जिसे माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम का उपयोग करके कंप्यूटर के माध्यम से ऐसे नियंत्रकों के साथ संचार करके छेड़छाड़ करने के लिए बनाया गया है। सिमेंटेक के अनुसार - जबकि अभी जांच के शुरुआती दिन हैं - मैलवेयर प्रतीत होता है कोड इंजेक्ट करें जो एसआईएस उपकरणों के व्यवहार को संशोधित करता है, जिससे खतरे वाले अभिनेता पर नियंत्रण और क्षमता उत्पन्न होती है हानि।

पीड़ित कंपनी के मामले में, ट्राइटन का उपयोग आपातकालीन शटडाउन क्षमताओं को लक्षित करने के लिए किया गया था।

हालाँकि, सुरक्षा शोधकर्ताओं का मानना ​​है कि ट्राइटन का उपयोग "शारीरिक क्षति पहुँचाने" के लिए किया गया था, लेकिन हमले के दौरान अनजाने में संयंत्र बंद कर दिया गया था।

मैलवेयर को एसआईएस नियंत्रकों को पुन: प्रोग्राम करने के लिए तैनात किया गया था, लेकिन कुछ डिवाइस विफल सुरक्षित स्थिति में चले गए, जिससे प्लांट बंद हो गया और ऑपरेटरों को योजना के बारे में सतर्क कर दिया गया।

"जांच में पाया गया कि एसआईएस नियंत्रकों ने एप्लिकेशन कोड के बीच एक सुरक्षित शटडाउन शुरू किया निरर्थक प्रसंस्करण इकाइयाँ एक सत्यापन जाँच में विफल रहीं - जिसके परिणामस्वरूप एक एमपी डायग्नोस्टिक विफलता संदेश आया," FireEye कहते हैं. "हमने इस घटना के लिए किसी धमकी देने वाले अभिनेता को जिम्मेदार नहीं ठहराया है, हालांकि हमारा मानना ​​है कि यह गतिविधि एक राष्ट्र-राज्य द्वारा हमले की तैयारी के अनुरूप है।"

अधिकांश साइबर हमलावर जब मैलवेयर तैनात करते हैं या सिस्टम में घुसपैठ करते हैं, तो उनके दिमाग में पैसा होता है, चाहे वह ग्राहक खातों को खाली करना हो या मूल्यवान कॉर्पोरेट डेटा चुराना हो।

हालाँकि, इस मामले में, कोई स्पष्ट वित्तीय लक्ष्य नहीं था - लेकिन समूहों की दृढ़ता, कौशल, लक्ष्यीकरण था मुख्य बुनियादी ढाँचे और उनके पास उपलब्ध संसाधन क्या हैं, यह सब राज्य की ओर इशारा करता है प्रायोजन.

"सिस्टम को बाधित करने, ख़राब करने या नष्ट करने के लिए महत्वपूर्ण बुनियादी ढांचे को लक्षित करना कई हमलों के अनुरूप है रूसी, ईरानी, ​​​​उत्तर कोरियाई, अमेरिका और इजरायली राष्ट्र-राज्य अभिनेताओं द्वारा विश्व स्तर पर की गई टोही गतिविधियाँ," फायरआई कहते हैं. "इस प्रकृति की घुसपैठ आवश्यक रूप से लक्षित प्रणालियों को बाधित करने के तत्काल इरादे का संकेत नहीं देती है, और यह आकस्मिकता के लिए तैयारी हो सकती है।"

यह सभी देखें: शोधकर्ता औद्योगिक प्रणालियों को लक्षित करने के लिए नए रैंसमवेयर बनाते हैं

अक्टूबर में, एफबीआई और यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस) ने चेतावनी दी थी कि ऊर्जा कंपनियां हैं अब उनके नियंत्रण से संबंधित जानकारी चुराने की कोशिश करने वाले धमकी देने वाले अभिनेताओं द्वारा लगातार हमला किया जा रहा है सिस्टम.

ऊर्जा, परमाणु, जल, विमानन और महत्वपूर्ण विनिर्माण क्षेत्रों की कंपनियां जोखिम में हैं, एजेंसियों के मुताबिक, उन हैकरों से जो अधिक मूल्यवान कंपनियों की ओर कदम बढ़ाने के रूप में छोटी कंपनियों को लक्षित करते हैं।

सर्वोत्तम उपहार: सहकर्मियों के लिए शीर्ष तकनीक

पिछला और संबंधित कवरेज

इरोंगेट मैलवेयर औद्योगिक प्रणालियों को निशाना बनाता है, पता लगाने से बचाता है

असामान्य मैलवेयर विशेष रूप से उन मुख्य प्रणालियों को लक्षित करने के लिए डिज़ाइन किया गया है जिन पर शहर भरोसा करते हैं।

हैकर्स ने करीब एक महीने तक CCleaner PC टूल में मैलवेयर छिपाकर रखा

अद्यतन: CCleaner निर्माता पिरिफ़ॉर्म ने कहा कि 2.27 मिलियन उपयोगकर्ताओं ने 32-बिट विंडोज़ मशीनों पर प्रभावित सॉफ़्टवेयर इंस्टॉल किया था।

हैकर्स बिजली कंपनियों पर हमला कर रहे हैं, महत्वपूर्ण डेटा चुरा रहे हैं: यहां बताया गया है कि वे यह कैसे कर रहे हैं

हमलावर विशेष रूप से औद्योगिक नियंत्रण प्रणालियों में रुचि रखते हैं - और वे अभी भी इसमें लगे हुए हैं।