Kaniadtong Oktubre sa 2020, gipahibalo sa Departamento sa Treasury sa US ang mga bag-ong silot batok sa usa ka institusyon sa panukiduki sa Russia nga giingon nga yawe sa pag-uswag sa Triton, usa ka strain sa malware nga gigamit sa pag-atake sa mga kagamitan sa industriya. Ang research institute nailhan nga State Research Center sa Russian Federation Central Scientific Research Institute of Chemistry and Mechanics o CNIIHM.
Usa ka Oktubre 2018 nga taho gikan sa FireEye kaniadto nga giila ang CNIIHM ingon ang posible nga tagsulat sa Triton malware. Ang Triton, nailhan usab nga Trisis o HatMan, usa ka malware nga gilaraw aron ipunting ang mga sistema sa pagkontrol sa industriya, labi na, ang mga tigkontrol sa Schneider Electric Triconex Safety Instrumented System o (SIS).
Kining pinakaulahi nga kampanya giapod-apod pinaagi sa mga pag-atake sa phishing. Sa higayon nga ma-download, ang Triton mangita sa SIS controllers sa usa ka network sa biktima ug unya mosulay sa pag-usab sa controller settings. Ang Triton mahimo’g makapugong sa usa ka proseso sa produksiyon o tugutan ang mga makina nga kontrolado sa SIS nga molihok sa dili luwas nga paagi, nga mahimo’g hinungdan sa mga pagbuto ug gibutang sa peligro ang kinabuhi sa mga operator sa tawo.
Triton Naapil sa Duol nga Pagbuto sa Saudi Petrochemical Plant
Ang Triton una nga nakit-an human kini malampuson nga gigamit kaniadtong 2017 sa usa ka pag-atake sa usa ka planta sa petrochemical sa Saudi diin hapit kini hinungdan sa usa ka pagbuto. Ang mga silot sa Departamento sa Treasury nagdili sa mga entidad sa US sa pag-apil sa CNIIHM ug gitugotan ang gobyerno sa US sa pag-ilog sa bisan unsang mga kabtangan nga nakabase sa US sa research institute.
"Ang Gobyerno sa Russia nagpadayon sa paghimo sa makuyaw nga mga kalihokan sa cyber nga gitumong sa Estados Unidos ug sa atong mga kaalyado," miingon si Secretary Steven T. Mnuchin. "Kini nga Administrasyon magpadayon sa agresibo nga pagpanalipod sa kritikal nga imprastraktura sa Estados Unidos gikan sa bisan kinsa nga mosulay sa pagsamok niini."
Bisan kung ang US nagkuha usa ka lisud nga posisyon sa Russia sa Triton, mahinumduman sa mga tawo nga ang US nagpayunir sa mga pag-atake batok sa mga sistema sa industriya pinaagi sa pag-deploy niini sa Stuxnet malware batok sa programa sa nukleyar sa Iran kaniadtong 2010, nga giisip sa daghang mga tawo nga una nga higayon sa cyberwarfare nga gipasiugdahan sa estado. .
Kung nagkaproblema ka pa, ikonsiderar ang pagkontak layo nga teknikal nga suporta nga mga kapilian.