TRITON/TRISIS – nowy malware na Triconex SIS

Firmy FireEye oraz Dragos poinformowały o odkryciu nowego malware, nazwanego TRITON lub TRISIS. Możliwe ataki z jego wykorzystaniem są ewidentnie nakierowane na cele przemysłowe (ICS) – został napisany z myślą o modyfikacji działania sterowników Triconex Safety Instrumented System (SIS) firmy Schneider Electric.

TRITON/TRISIS uruchamiany jest na stacjach działających pod kontrolą systemu Windows, a mających połączenie ze sterownikami SIS. Jeśli działają one w trybie programowania, możliwa jest zmiana ich logiki. W wyniku tej operacji napastnik może wyłączyć automatykę sterującą urządzeniami przemysłowymi lub spowodować jej niewłaściwe działanie.

Szczegółowe analizy, w tym IoC i rekomendacje znajdują się na stronach: