制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か
FireEyeによると、「Triton」は、制御システムにおいて制御中のプロセスを監視する「安全計装システム(SIS)」の「Triconexコントローラー」を不正に操作するために開発されていた。
実行ファイルと「SISコントローラー」を不正に操作するカスタム通信ライブラリなどで構成されたフレームワークであり、リモートより接続後にマルウェアを展開し、「SISコントローラー」の制御を試みていた。
同マルウェアには、プログラムや機能の読み込み、書き込み、状態の分析など、複数の機能を備えていたが、今回一部の機能が利用され、「SISコントローラー」が停止し、フェイルセーフの状態に陥っていた。
しかし、システムの停止は攻撃者の本来の目的とは違う可能性があるとFireEyeでは分析。攻撃の準備段階でシステムの運用停止を引き起こし、発見されたものと同社では見ている。
(Security NEXT - 2017/12/27 )
ツイート
PR
関連記事
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
3月のMS月例パッチ、産業制御システムへの影響に注意を
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
トヨタ、国内の全製造ラインを一時停止 - 部品供給元へのサイバー攻撃で
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」