2020 年 XNUMX 月,美国财政部宣布对一家俄罗斯研究机构实施新制裁,该机构据称是 Triton(一种用于攻击工业设备的恶意软件菌株)开发的关键。 该研究所被称为俄罗斯联邦中央化学与力学科学研究所国家研究中心(CNIIHM)。
FireEye 2018 年 XNUMX 月的一份报告此前认定 CNIIHM 可能是 Triton 的作者 恶意软件。 Triton,也称为 Trisis 或 HatMan,是一种恶意软件,旨在针对工业控制系统,特别是施耐德电气 Triconex 安全仪表系统或 (SIS) 控制器。
这一最新活动是通过网络钓鱼攻击进行传播的。 下载后,Triton 会在受害者网络上搜索 SIS 控制器,然后尝试修改控制器设置。 Triton 可能会关闭生产过程或允许 SIS 控制的机器以不安全的方式工作,从而可能导致爆炸并使操作人员的生命面临风险。
Triton 参与沙特石化厂险些爆炸
Triton 最初被发现是在 2017 年一次针对沙特石化工厂的袭击中成功使用,差点引发爆炸。 财政部的制裁禁止美国实体与 CNIIHM 合作,并允许美国政府扣押该研究机构在美国的任何资产。
“俄罗斯政府继续从事针对美国及其盟友的危险网络活动,”国务卿史蒂文·姆努钦 (Steven T. Mnuchin) 表示。 “本届政府将继续积极捍卫美国的关键基础设施,防止任何人试图破坏它。”
尽管美国在 Triton 问题上对俄罗斯采取强硬立场,但人们会记得,美国在 2010 年针对伊朗核计划部署 Stuxnet 恶意软件,率先对工业系统发起攻击,许多人认为这是国家支持的网络战的第一例。
如果您仍然遇到问题,请考虑联系 远程技术支持选项.