2020 年 XNUMX 月,美國財政部宣布對俄羅斯研究機構實施新制裁,該機構據稱是 Triton(一種用於攻擊工業設備的惡意軟體菌株)開發的關鍵。 該研究所被稱為俄羅斯聯邦中央化學與力學科學研究所國家研究中心(CNIIHM)。
FireEye 2018 年 XNUMX 月的報告先前認定 CNIIHM 可能是 Triton 的作者 惡意軟件。 Triton,也稱為 Trisis 或 HatMan,是一種惡意軟體,旨在針對工業控制系統,特別是施耐德電氣 Triconex 安全儀表系統或 (SIS) 控制器。
這項最新活動是透過網路釣魚攻擊進行傳播的。 下載後,Triton 會在受害者網路上搜尋 SIS 控制器,然後嘗試修改控制器設定。 Triton 可能會關閉生產流程或允許 SIS 控制的機器以不安全的方式運作,這可能會導致爆炸並使操作人員的生命面臨風險。
Triton 參與沙烏地阿拉伯石化廠險些爆炸
Triton 最初被發現是在 2017 年一次針對沙烏地阿拉伯石化工廠的襲擊中成功使用,差點引發爆炸。 財政部的製裁禁止美國實體與 CNIIHM 合作,並允許美國政府扣押該研究機構在美國的任何資產。
「俄羅斯政府繼續從事針對美國及其盟友的危險網絡活動,」國務卿史蒂文·姆努欽 (Steven T. Mnuchin) 表示。 “本屆政府將繼續積極捍衛美國的關鍵基礎設施,防止任何人試圖破壞它。”
儘管美國在Triton 問題上對俄羅斯採取強硬立場,但人們會記得,美國在2010 年針對伊朗核計劃部署Stuxnet 惡意軟體,率先對工業系統發起攻擊,許多人認為這是國家支持的網路戰的第一例。
如果您仍然遇到問題,請考慮聯繫 遠端技術支援選項.