新型工控恶意软件Triton卷土重来

摘要

据外媒报道,黑客组织通过工控恶意软件Triton对关键基础设施发起了攻击。据称,在进入安全仪表系统(SIS)工程工作站之前,最近这次攻击的黑客组织已经在该设施内潜伏了将近一年。一旦SIS受到攻击,攻击者就可以改变工厂的运营,从而造成一系列的危害。黑客采取了多种措施来隐藏他们的存在,如:以合法文件名重新命名恶意文件、使用模仿合法管理员活动的标准工具、依赖加密的SSH隧道工具和远程命令/程序执行、使用合法用户或进程不经常使用的目录、使用时间戳修改攻击工具的$STANDARD_INFORMATION属性等。