One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377758 |
| Date de publication | 2017-12-14 15:00:00 (vue: 2023-09-01 14:42:16) |
| Titre | Les attaquants déploient un nouveau cadre d'attaque ICS «Triton» et provoquent une perturbation opérationnelle des infrastructures critiques Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastructure |
| Texte | Introduction
mandiant a récemment répondu à un incident dans une organisation d'infrastructure critique où un attaquant a déployé des logiciels malveillants conçus pour manipuler les systèmes de sécurité industrielle.Les systèmes ciblés ont fourni une capacité d'arrêt d'urgence pour les processus industriels.Nous évaluons avec une confiance modérée que l'attaquant développait la capacité de causer des dommages physiques et des opérations d'arrêt par inadvertance.Ce logiciel malveillant, que nous appelons Triton, est un cadre d'attaque conçu pour interagir avec les contrôleurs de système instrumentés de sécurité Triconex (SIS).Nous n'avons pas attribué l'incident à un
Introduction Mandiant recently responded to an incident at a critical infrastructure organization where an attacker deployed malware designed to manipulate industrial safety systems. The targeted systems provided emergency shutdown capability for industrial processes. We assess with moderate confidence that the attacker was developing the capability to cause physical damage and inadvertently shutdown operations. This malware, which we call TRITON, is an attack framework built to interact with Triconex Safety Instrumented System (SIS) controllers. We have not attributed the incident to a |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | assess attack attacker attackers attributed built call capability cause confidence controllers critical damage deploy deployed designed developing disruption emergency framework have ics inadvertently incident industrial infrastructure instrumented interact introduction malware mandiant manipulate moderate new not operational operations organization physical processes provided recently responded safety shutdown sis system systems targeted triconex triton where which “triton” |
| Tags | Malware Industrial Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.