زیرساختهای حساس در خاورمیانه، هدف Triton
محققان شرکت FireEye از هدف قرار گرفتن یک سازمان ارائهدهنده زیرساختهای حساس در خاورمیانه توسط بدافزار Triton خبر دادهاند.
Triton از محدود بدافزارهایی است که با هدف دستدرازی به سیستمهای موسوم به کنترل صنعتی (ICS) در زیرساختهای حیاتی توسعه داده شدهاند.
به گزارش شرکت مهندسی شبکه گستر، نخستین بار در سال 1389، بدافزار Stuxnet توجه دنیای امنیت را به میزان خطر این نوع بدافزارها و آسیبپذیری بسیار بالای سیستمهای کنترل صنعتی در برابر این بدافزارها جلب کرد. Stuxnet یکی از پیچیدهترین بدافزارهای تاریخ است که هدف آن حمله به تأسیسات هستهای ایران بود.
پیشتر شرکت Symantec خبر داده بود که بدافزار Triton حداقل از آگوست سال میلادی جاری فعال بوده و نوع خاصی از سیستمهای کنترل صنعتی موسوم به Safety Instrumented System – به اختصار SIS – را هدف قرار میدهد.
Triton خرابکاریهای خود را بر روی این سیستمهای کنترلی از طریق دستگاه با سیستم عامل Windows که به این بدافزار آلوده شده و به دستگاه SIS متصل است به اجرا در میآورد.
محققان FireEye گردانندگان Triton را یک دولت یا گروهی با حمایتهای دولتی دانستهاند.
مشروح گزارش FireEye در اینجا قابل دریافت و مطالعه است.