Malware je dizajniran za ciljanje industrijskih sustava i kritične infrastrukture.
Hakeri koji koriste zlonamjerni softver Triton uspjeli su zatvoriti industrijske operacije na Bliskom istoku, upozorili su istraživači.
U četvrtak su istraživači kibernetičke sigurnosti iz FireEye's Mandianta otkrili da su akteri prijetnji raspoređeni zlonamjerni softver sposoban manipulirati sustavima za hitno isključivanje u kritičnoj infrastrukturnoj tvrtki u sredini Istočno.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Novi oblik zlonamjernog softvera, nazvan Triton, jedna je od samo nekolicine obitelji zlonamjernih programa za koje se zna da su razvijene u svrhu napada industrijske procese i temeljnu infrastrukturu na koju se svi oslanjamo za opskrbu plinom, naftom i struja.
Stuxnet bio je jedan od prvih pokazatelja da takav malware postoji nakon što je crv korišten protiv industrijskih igrača u Iranu 2010., a 2014., južnokorejski
gađan je nuklearni objekt. U 2016. glavni grad Ukrajine Kijev imao je nestanka struje nakon što je zlonamjerni softver srušio električnu mrežu.Novi trojanac, koji Symantecovi istraživači kažu aktivan barem od kolovoza ove godine, osmišljen je za komunikaciju s određenom vrstom industrijski upravljački sustav (ICS), odnosno kontroleri sigurnosnih instrumentiranih sustava (SIS) koje proizvodi Triconex.
Triton je okvir za napade izgrađen za petljanje s takvim kontrolerima komuniciranjem s njima putem računala koja koriste operativni sustav Microsoft Windows. Prema Symantecu -- dok je istraga tek u ranim danima -- čini se da zlonamjerni softver umetnuti kod koji modificira ponašanje SIS uređaja, što dovodi do kontrole i potencijala aktera prijetnje šteta.
U slučaju tvrtke žrtve, Triton je korišten za ciljanje sposobnosti gašenja u hitnim slučajevima.
Međutim, sigurnosni istraživači vjeruju da je Triton bio namijenjen za "izazivanje fizičke štete", ali je umjesto toga postrojenje nenamjerno zatvoreno tijekom napada.
Zlonamjerni softver je postavljen kako bi se reprogramirali SIS kontroleri, ali neki od uređaja su ušli u neuspješno sigurno stanje koje je zatvorilo postrojenje i upozorilo operatere na shemu.
"Istragom je utvrđeno da su SIS kontroleri pokrenuli sigurno isključivanje kada je aplikacijski kod između redundantne procesorske jedinice nisu prošle provjeru valjanosti -- što je rezultiralo porukom MP dijagnostičke greške," FireEye kaže. "Incident nismo pripisali prijetnji, iako vjerujemo da je aktivnost u skladu s nacionalnom državom koja se priprema za napad."
Većina kibernetičkih napadača ima na umu novac kada postavlja zlonamjerni softver ili se infiltrira u sustave, bilo da se radi o čišćenju korisničkih računa ili krađi vrijednih korporativnih podataka.
Međutim, u ovom slučaju nije postojao jasan financijski cilj -- nego upornost, vještina, ciljanje skupina osnovne infrastrukture, a ono što se čini kao resursi koji su im na raspolaganju sve je usmjereno prema državi sponzorstvo.
"Ciljanje kritične infrastrukture za ometanje, degradaciju ili uništavanje sustava u skladu je s brojnim napadima i izviđačke aktivnosti koje globalno provode ruski, iranski, sjevernokorejski, američki i izraelski nacionalni državni akteri," FireEye kaže. "Upadi ove prirode ne ukazuju nužno na neposrednu namjeru da se poremete ciljani sustavi i mogu biti priprema za nepredviđenu situaciju."
Vidi također: Istraživači stvaraju novi ransomware za ciljanje industrijskih sustava
U listopadu su FBI i američko Ministarstvo domovinske sigurnosti (DHS) upozorili da su energetske tvrtke sada pod stalnim napadom aktera prijetnji koji žele ukrasti informacije koje se odnose na njihovu kontrolu sustava.
Ugrožene su tvrtke u sektorima energetike, nuklearne energije, vode, zrakoplovstva i kritične proizvodnje, prema agencijama, od hakera koji ciljaju male tvrtke kao odskočne daske prema vrijednijim tvrtkama.
Najbolji darovi: vrhunska tehnologija za suradnike
Prethodno i povezano izvješće
Irongate malware cilja industrijske sustave, izbjegava otkrivanje
Neobičan zlonamjerni softver posebno je dizajniran za ciljanje temeljnih sustava na koje se gradovi oslanjaju.
Hakeri su gotovo mjesec dana skrivali zlonamjerni softver u PC alatu CCleaner
Ažurirano: 2,27 milijuna korisnika imalo je pogođeni softver instaliran na 32-bitnim Windows računalima, rekao je proizvođač CCleanera Piriform.
Hakeri napadaju elektroprivredne tvrtke, kradu kritične podatke: Evo kako to rade
Napadači su posebno zainteresirani za industrijske upravljačke sustave -- i sada su još uvijek u tome.