Δευτέρα, 30 Νοεμβρίου, 03:37
Αρχική youtube ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας κυρώσεις για ένα ρωσικό ερευνητικό ινστιτούτο, το οποίο φέρεται να εμπλέκεται στην ανάπτυξη του Triton, ενός στελέχους malware που έχει σχεδιαστεί για να επιτίθεται σε βιομηχανίες. Πρόκειται για το Κρατικό Ερευνητικό Κέντρο της Ρωσικής Ομοσπονδίας FGUP Central Scientific Research Institute of Chemistry and Mechanics, επίσης γνωστό ως CNIIHM ή TsNIIKhM.

Μια έκθεση της FireEye που δημοσιεύτηκε τον Οκτώβριο του 2018 αναγνώρισε το CNIIHM ως τον πιθανό δημιουργό του Triton malware. Το Triton malware, επίσης γνωστό ως Trisis ή HatMan, σχεδιάστηκε για να στοχεύει συγκεκριμένα έναν συγκεκριμένο τύπο εξοπλισμού βιομηχανικού συστήματος ελέγχου (ICS) τους ελεγκτές Schneider Electric Triconex Safety Instrumented System (SIS).

Σύμφωνα με τεχνικές αναφορές των FireEye, Dragos και Symantec, το malware διανεμήθηκε μέσω phishing εκστρατειών. Μόλις κατάφερνε να μολύνει ένα workstation, αναζητούσε ελεγκτές SIS στο δίκτυο ενός θύματος και στη συνέχεια προσπαθούσε να τροποποιήσει τις ρυθμίσεις του ελεγκτή.

Οι ερευνητές δήλωσαν ότι το Triton περιείχε οδηγίες που θα μπορούσαν είτε να σταματήσουν μια διαδικασία παραγωγής είτε να ωθήσουν μηχανήματα που ελέγχονται από το SIS να λειτουργούν σε μη ασφαλή κατάσταση, δημιουργώντας κίνδυνο εκρήξεων, αλλά και κίνδυνο για τις ζωές των ανθρώπων που χειρίζονται αυτά τα μηχανήματα.

Το malware εντοπίστηκε για πρώτη φορά το 2017, αφότου χρησιμοποιήθηκε επιτυχώς κατά τη διάρκεια μιας εισβολής σε πετροχημική μονάδα της Σαουδικής Αραβίας που ανήκει στην Tasnee. Κατά την επίθεση του malware, παραλίγο να προκληθεί έκρηξη.

Από τότε, το malware έχει στοχεύσει πολυάριθμες εταιρείες σε όλο τον κόσμο. Επιπλέον, η ομάδα που βρίσκεται πίσω από αυτό – γνωστή ως TEMP.Veles ή Xenotime – έχει στοχεύσει τουλάχιστον 20 υπηρεσίες ηλεκτροδότησης των ΗΠΑ, τις οποίες σάρωνε για ευπάθειες.

Οι κυρώσεις που επιβλήθηκαν τώρα στο ρωσικό ερευνητικό ινστιτούτο, απαγορεύουν στις αμερικανικές οντότητες να αλληλεπιδρούν με το CNIIHM, ενώ παράλληλα προβλέπουν την κατάσχεση οποιωνδήποτε περιουσιακών στοιχείων που διαθέτει το ινστιτούτο στις ΗΠΑ.
Ο υπουργός Στίβεν Τ. Μούτσιν σχολίασε το εν λόγω περιστατικό δηλώνοντας πως η ρωσική κυβέρνηση συνεχίζει να προβαίνει σε επικίνδυνες δραστηριότητες στον κυβερνοχώρο με στόχο τις ΗΠΑ και τους συμμάχους της. Τόνισε ακόμη πως η αμερικανική κυβέρνηση θα συνεχίσει να προστατεύει τις κρίσιμες υποδομές της χώρας από όποιον προσπαθεί να τις διαταράξει.

Στις αρχές της προηγούμενης εβδομάδας, το Υπουργείο Δικαιοσύνης των ΗΠΑ υπέβαλε κατηγορίες εναντίον έξι χάκερ της ομάδας Sandworm, που φέρονται να ανέπτυξαν τα NotPetya, KillDisk, BlackEnergy και OlympicDestroyer malware. Παράλληλα, η CISA και το FBI αποκάλυψαν μια πρόσφατη hacking εκστρατεία, πίσω από την οποία βρίσκεται η ρωσική ομάδα “Energetic Bear”. Ακόμη, η Ε.Ε επέβαλε κυρώσεις σε δύο Ρώσους αξιωματικούς της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών, για το ρόλο τους στο hack του Γερμανικού Κοινοβουλίου το 2015.

Ωστόσο, όπως επεσήμαναν αρκετοί ερευνητές ασφαλείας στο Twitter, λίγο μετά την ανακοίνωση των κυρώσεων που επιβάλλει το Υπουργείο Οικονομικών, οι ΗΠΑ ενδέχεται να μην ευνοηθούν από αυτή τους την κίνηση, δεδομένου ότι στο παρελθόν έχουν διενεργήσει επιθέσεις εναντίον βιομηχανικών συστημάτων μέσω της ανάπτυξης του Stuxnet malware κατά του πυρηνικού προγράμματος του Ιράν το 2010.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...