铜陵县公安局查板红赌博案

浏览量:973 时间:2018-12-11

来自FireEye的调查部门Mandiant的安全研究人员表示,他们在一起黑客攻击事件中发现了一种能够瞄准工业设备的新型恶意软件,他们将其命名为“TRITON”。TRITON是一个专门用于与Triconex(施耐德)安全仪表系统(Safety Instrumented System,SIS)控制器进行交互的攻击框架,能够造成工业设备的非正常关停以及物理损坏。SIS控制器是一种安装在工厂生产线和其他工业设备上的特殊设备,能够通过从工业设备(例如生产用机器设备、机器人、阀门、电机等)读取数据来确保其处于预设的安全参数下工作。如果数据偏离了预设的限值,SIS控制器便会采取一系列解决措施。在极端情况下,甚至可以关停整条生产线,乃至整间工厂。当然,这一切都会在保障操作人员和设备安全的前提下进行。TRITON以Triconex SIS控制器为目标研究人员解释说,TRITON在攻击中伪装成了合法应用程序Triconex Trilog。该应用程序用于查看日志,是TriStation应用程序套件的一部分。其最终目的在于获取运行Windows操作系统的SIS工作站的远程访问权限。在成功获取到访问权限后,TRITON会检索系统的配置文件,以识别SIS控制器,并开始尝试部署TRITON攻击框架。TRITON攻击框架将重新编程SIS控制器,这包括将触发非正常关停以及允许SIS控制的设备在不安全状态下工作,如此操作产生的最直接后果就是引发设备的物理损坏。TRITON是一款成熟的恶意软件首先,攻击者在获得SIS工作站的访问权限后就立即部署了TRITON攻击框架。这意味着TRITON在正式投入攻击活动之前就已经经历了大量的测试,如此才能够保证在成功部署后,就能够直接造成破坏。