Новейший вредонос Triton атакует промышленные системы безопасности

Новейший вредонос Triton атакует промышленные системы безопасности

Специалисты компании FireEye обнаружили новое семейство вредоносных программ Triton (или Trisis), напомнившее экспертам Stuxnet. Triton получил статус редкого вредоноса, действующего преимущественно на Ближнем Востоке. Целью зловреда является отключение промышленных систем безопасности, имеющих отношение к защите жизнедеятельности.

Исследователи пишут, что новая вредоносная программа нацелена на оборудование, выпускаемое Schneider Electric, оно используется в нефтегазовых установках и на ядерных объектах.

В частности, Triton предназначен для внедрения и выведения из строя приборных систем безопасности (SIS) Schneider Triconex.

SIS-компоненты создаются для самостоятельной работы от другого оборудования в объекте и мониторинга потенциально опасных условий, запуска предупреждений, отключений для предотвращения аварий или саботажа.

Закрепившись в системе, хакеры могут использовать Triton для создания ситуации, которая может нанести физический вред, например, взрыв или утечка. Поскольку код Triton содержит строки, способные отключать меры безопасности Triconex, воспрепятствовать его активности не представляется возможным.

Это создает очень опасную ситуацию для критической инфраструктуры.

«Недавно мы отреагировали на инцидент в организации, управляющей критической инфраструктурой, где злоумышленник развернул вредоносную программу, предназначенную для управления промышленными системами безопасности. Можно с уверенностью сказать, что киберпреступник могу свободно нанести физический урон и прерывать выполнение критически важных операций в системе», — говорится в отчете FireEye.

Triton является всего третьим по счету вредоносом, нацеленным на выведение из строя физического оборудования. Первым таким зловредом был Stuxnet.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Xiaomi отрицает связь с китайской разведкой в ответ на обвинения США

Китайская корпорация Xiaomi опубликовала официальное заявление, отвечая на обвинения со стороны властей США. Производитель смартфонов отрицает какую-либо связь с китайскими военными и настаивает на фокусе своих продуктов исключительно на обычных гражданах и организациях.

«Корпорация подтверждает, что она не связана, не контролируется и не действует в интересах военных сил Китая. Мы не являемся "коммунистической китайской военной компанией", как нас назвали власти США», — пишет Xiaomi.

Также представители подчеркнули, что компания всегда действует в соответствии с постановлениями и законами, установленными в странах, где она ведёт свой бизнес. Продукты и сервисы Xiaomi ориентированы исключительно на граждан и другие организации.

Это ответ производителя смартфонов на недавние обвинения со стороны Запады, власти которого считают, что Xiaomi действует в интересах разведки КНР. Не приведя никаких доказательств, США включили китайскую корпорацию в санкционный список, где уже значатся и другие техногиганты: Huawei, Hikvision, Inspur, Panda Electronics и пр.

Напомним, что Дональд Трамп, освобождающий пост президента США, 12 ноября 2020 года подписал указ, запрещающий инвестиционные и торговые отношения с любой из компаний, находящихся в санкционном списке.

Разногласия коснулись вопросов правительственного шпионажа, который, по мнению Вашингтона, китайская разведка может осуществлять с помощью компаний вроде Xiaomi и Huawei. Известно, что Трамп также успел заблокировать восемь китайских мобильных приложений: Alipay, CamScanner, QQ Wallet, SHAREit, Tencent QQ, VMate, WeChat Pay и WPS Office.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru