Hackerská skupina Triton nájdená v ďalšej kritickej infraštruktúre

Triton

Zdroj: TechCrunch

Bezpečnostní výskumníci firmy FireEye našli stopy Triton skupiny v kritickej infraštruktúre ďalšieho nemenovaného zákazníka. Skupina spájaná s Ruskom a ruskou vládou je známa z útoku na petrochemickú továreň v Saudskej Arábii. Pri tomto útoku odhalenom v roku 2017 nedošlo k výbuchu a zničeniu zariadení len vďaka chybe v kóde. Skupina Triton útočí na ICS (industrial control system) systémy často používané v továrňach, elektrárňach a rafinériach.

Podľa zistení výskumníkov z FireEye útočníci strávia v sieti takmer rok, kým pristúpia k hlbšiemu prieniku do siete. Počas pobytu v sieti sa snažia najprv pochopiť internú sieť a jej fungovanie. Postupne prenikajú hlbšie a chcú hlavne ovládnuť systémy, ktoré majú zabrániť fungovaniu zariadení mimo normálnych parametrov. Útočníci počas celého pobytu v sieti postupujú opatrne, aby nespustili alarm.

Firma FireEye uverejnila zoznam hašov špecifických pre súbory používané touto skupinou. Bezpečnostné tímy pracujúce v podobných firmách tak budú mať možnosť zistiť, či nemajú túto hackerskú skupinu vo svojej sieti.

Obrázok: „Pasadena Refinery“ by eflon, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…