Ing wulan Oktober 2020, Departemen Keuangan AS ngumumake sanksi anyar marang lembaga riset Rusia sing diduga dadi kunci pangembangan Triton, galur malware sing digunakake kanggo nyerang peralatan industri. Institut riset kasebut dikenal minangka Pusat Riset Negara Federasi Rusia Institut Riset Ilmiah Pusat Kimia lan Mekanika utawa CNIIHM.
Laporan Oktober 2018 saka FireEye sadurunge ngenali CNIIHM minangka kemungkinan penulis Triton malware. Triton, uga dikenal minangka Trisis utawa HatMan, minangka malware sing dirancang kanggo target sistem kontrol industri, khususe, Schneider Electric Triconex Safety Instrumented System utawa (SIS).
Kampanye paling anyar iki wis disebarake liwat serangan phishing. Sawise diundhuh, Triton nggoleki pengontrol SIS ing jaringan korban lan banjur nyoba ngowahi setelan pengontrol. Triton bisa uga bisa mateni proses produksi utawa ngidini mesin sing dikontrol SIS bisa digunakake kanthi cara sing ora aman, bisa nyebabake bledosan lan nyebabake nyawa operator manungsa.
Triton melu mbledhos ing Pabrik Petrokimia Saudi
Triton wiwitane katon sawise digunakake kanthi sukses ing taun 2017 sajrone serangan ing pabrik petrokimia Saudi sing meh nyebabake bledosan. Sanksi Departemen Perbendaharaan nglarang entitas AS melu CNIIHM lan ngidini pamrentah AS ngrebut aset lembaga riset ing AS.
"Pamrentah Rusia terus melu aktivitas cyber mbebayani sing dituju ing Amerika Serikat lan sekutu kita," ujare Sekretaris Steven T. Mnuchin. "Administrasi iki bakal terus kanthi agresif mbela infrastruktur kritis ing Amerika Serikat saka sapa wae sing nyoba ngganggu."
Sanajan AS njupuk posisi garis keras ing Rusia liwat Triton, wong bakal ngelingi yen AS dadi perintis serangan marang sistem industri liwat penyebaran malware Stuxnet marang program nuklir Iran ing 2010, sing akeh wong nganggep minangka perang cyber sing disponsori negara. .
Yen sampeyan isih nemoni masalah, coba hubungi opsi dhukungan teknis remot.