زیرساخت‌های حساس در خاورمیانه، هدف Triton

محققان شرکت FireEye از هدف قرار گرفتن یک سازمان ارائه‌دهنده زیرساخت‌های حساس در خاورمیانه توسط بدافزار Triton خبر داده‌اند.

Triton از محدود بدافزارهایی است که با هدف دست‌درازی به سیستم‌های موسوم به کنترل صنعتی (ICS) در زیرساخت‌های حیاتی توسعه داده شده‌اند.

به گزارش شرکت مهندسی شبکه گستر، نخستین بار در سال 1389، بدافزار Stuxnet توجه دنیای امنیت را به میزان خطر این نوع بدافزارها و آسیب‌پذیری بسیار بالای سیستم‌های کنترل صنعتی در برابر این بدافزارها جلب کرد. Stuxnet یکی از پیچیده‌ترین بدافزارهای تاریخ است که هدف آن حمله به تأسیسات هسته‌ای ایران بود.

پیش‌تر شرکت Symantec خبر داده بود که بدافزار Triton حداقل از آگوست سال میلادی جاری فعال بوده و نوع خاصی از سیستم‌های کنترل صنعتی موسوم به Safety Instrumented System – به اختصار SIS – را هدف قرار می‌دهد.

Triton خرابکاری‌های خود را بر روی این سیستم‌های کنترلی از طریق دستگاه با سیستم عامل Windows که به این بدافزار آلوده شده و به دستگاه SIS متصل است به اجرا در می‌آورد.

محققان FireEye گردانندگان Triton را یک دولت یا گروهی با حمایت‌های دولتی دانسته‌اند.

مشروح گزارش FireEye در اینجا قابل دریافت و مطالعه است.