Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か

FireEyeによると、「Triton」は、制御システムにおいて制御中のプロセスを監視する「安全計装システム(SIS)」の「Triconexコントローラー」を不正に操作するために開発されていた。

実行ファイルと「SISコントローラー」を不正に操作するカスタム通信ライブラリなどで構成されたフレームワークであり、リモートより接続後にマルウェアを展開し、「SISコントローラー」の制御を試みていた。

同マルウェアには、プログラムや機能の読み込み、書き込み、状態の分析など、複数の機能を備えていたが、今回一部の機能が利用され、「SISコントローラー」が停止し、フェイルセーフの状態に陥っていた。

しかし、システムの停止は攻撃者の本来の目的とは違う可能性があるとFireEyeでは分析。攻撃の準備段階でシステムの運用停止を引き起こし、発見されたものと同社では見ている。

(Security NEXT - 2017/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
制御システム監視制御ソフト「ScadaBR」に脆弱性
「制御システムセキュカンファレンス2021」の参加受付がスタート
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
三菱製シーケンサ「MELSEC」のUDP/IP通信にリソース枯渇のおそれ