Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か

FireEyeによると、「Triton」は、制御システムにおいて制御中のプロセスを監視する「安全計装システム(SIS)」の「Triconexコントローラー」を不正に操作するために開発されていた。

実行ファイルと「SISコントローラー」を不正に操作するカスタム通信ライブラリなどで構成されたフレームワークであり、リモートより接続後にマルウェアを展開し、「SISコントローラー」の制御を試みていた。

同マルウェアには、プログラムや機能の読み込み、書き込み、状態の分析など、複数の機能を備えていたが、今回一部の機能が利用され、「SISコントローラー」が停止し、フェイルセーフの状態に陥っていた。

しかし、システムの停止は攻撃者の本来の目的とは違う可能性があるとFireEyeでは分析。攻撃の準備段階でシステムの運用停止を引き起こし、発見されたものと同社では見ている。

(Security NEXT - 2017/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
3月のMS月例パッチ、産業制御システムへの影響に注意を
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
トヨタ、国内の全製造ラインを一時停止 - 部品供給元へのサイバー攻撃で
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.