Firmy FireEye oraz Dragos poinformowały o odkryciu nowego malware, nazwanego TRITON lub TRISIS. Możliwe ataki z jego wykorzystaniem są ewidentnie nakierowane na cele przemysłowe (ICS) – został napisany z myślą o modyfikacji działania sterowników Triconex Safety Instrumented System (SIS) firmy Schneider Electric.
TRITON/TRISIS uruchamiany jest na stacjach działających pod kontrolą systemu Windows, a mających połączenie ze sterownikami SIS. Jeśli działają one w trybie programowania, możliwa jest zmiana ich logiki. W wyniku tej operacji napastnik może wyłączyć automatykę sterującą urządzeniami przemysłowymi lub spowodować jej niewłaściwe działanie.
Szczegółowe analizy, w tym IoC i rekomendacje znajdują się na stronach:
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny