Hackerská skupina Triton nájdená v ďalšej kritickej infraštruktúre

Triton

Zdroj: TechCrunch

Bezpečnostní výskumníci firmy FireEye našli stopy Triton skupiny v kritickej infraštruktúre ďalšieho nemenovaného zákazníka. Skupina spájaná s Ruskom a ruskou vládou je známa z útoku na petrochemickú továreň v Saudskej Arábii. Pri tomto útoku odhalenom v roku 2017 nedošlo k výbuchu a zničeniu zariadení len vďaka chybe v kóde. Skupina Triton útočí na ICS (industrial control system) systémy často používané v továrňach, elektrárňach a rafinériach.

Podľa zistení výskumníkov z FireEye útočníci strávia v sieti takmer rok, kým pristúpia k hlbšiemu prieniku do siete. Počas pobytu v sieti sa snažia najprv pochopiť internú sieť a jej fungovanie. Postupne prenikajú hlbšie a chcú hlavne ovládnuť systémy, ktoré majú zabrániť fungovaniu zariadení mimo normálnych parametrov. Útočníci počas celého pobytu v sieti postupujú opatrne, aby nespustili alarm.

Firma FireEye uverejnila zoznam hašov špecifických pre súbory používané touto skupinou. Bezpečnostné tímy pracujúce v podobných firmách tak budú mať možnosť zistiť, či nemajú túto hackerskú skupinu vo svojej sieti.

Obrázok: „Pasadena Refinery“ by eflon, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…