2020년 XNUMX월, 미국 재무부는 산업 장비를 공격하는 데 사용되는 악성 코드 변종인 Triton 개발의 핵심 역할을 한 것으로 알려진 러시아 연구 기관에 대한 새로운 제재 조치를 발표했습니다. 연구소는 러시아 연방 화학 및 기계 중앙 과학 연구소 또는 CNIIHM의 국가 연구 센터로 알려져 있습니다.
FireEye의 2018년 XNUMX월 보고서에서는 이전에 CNIIHM이 Triton의 저자일 가능성이 있음을 확인했습니다. 악성 코드. Trisis 또는 HatMan으로도 알려진 Triton은 산업 제어 시스템, 특히 Schneider Electric Triconex Safety Instrumented System(SIS) 컨트롤러를 표적으로 삼도록 설계된 악성 코드입니다.
이 최신 캠페인은 피싱 공격을 통해 배포되었습니다. 다운로드되면 Triton은 피해자의 네트워크에서 SIS 컨트롤러를 검색한 다음 컨트롤러 설정을 수정하려고 시도합니다. Triton은 잠재적으로 생산 공정을 중단하거나 SIS 제어 기계가 안전하지 않은 방식으로 작동하도록 허용하여 잠재적으로 폭발을 일으키고 작업자의 생명을 위험에 빠뜨릴 수 있습니다.
사우디 석유화학 공장 폭발 직전의 트리톤 관련
트리톤은 2017년 사우디 석유화학공장에서 폭발을 일으킬 뻔한 공격을 받았을 때 성공적으로 사용된 이후 처음 발견됐다. 재무부 제재 조치는 미국 기업이 CNIIHM과 협력하는 것을 금지하고 미국 정부가 연구 기관의 미국 기반 자산을 압수할 수 있도록 허용합니다.
스티븐 T. 므누신 장관은 “러시아 정부는 미국과 동맹국을 겨냥한 위험한 사이버 활동에 계속 가담하고 있다”고 말했다. “이 행정부는 미국의 중요 인프라를 방해하려는 모든 사람으로부터 계속해서 공격적으로 방어할 것입니다.”
미국은 트리톤에 대해 러시아에 대해 강경한 입장을 취하고 있지만, 사람들은 미국이 2010년 이란의 핵 프로그램에 대한 Stuxnet 악성 코드를 배치하여 산업 시스템에 대한 공격을 개척했다는 사실을 기억할 것입니다. 많은 사람들은 이를 국가 후원 사이버 전쟁의 첫 번째 사례로 간주합니다. .
여전히 문제가 있는 경우 연락해 보세요. 원격 기술 지원 옵션.