بدافزار TRITON با هدف آسیب رساندن به زیرساخت های کنترل صنعتی و سلامت

1396-10-23
مدیریت انتشار

محققین امنیتی موفق به شناسایی بدافزار خطرناکی شدند که زیرساخت های کنترل صنعتی را به منظور تهدید علیه سلامت هدف قرار داده اند. بدافزار Triton یا Trisis یک بدافزار جهت سیستم های کنترل صنعتی است که برعلیه سیستم های کنترل سلامت طراحی شده است. به گفته محقیقین، تیم طراح این بدافزار با پشتوانه دولتی بوده و این بدافزار به منظور ایجاد خسارت و وقفه در کسب وکار سازمان های صنعتی حوزه سلامت طرح ریزی شده است.

این بدافزار از یک پروتکلTriStation  اختصاصی استفاده می کند که با توجه به عدم انتشار عمومی آن به نظر می رسد گروه هکری مربوطه در زمان تولید بدافزار آن را مهندسی معکوس نموده است.

در این بدافزار، هکر می تواند با برنامه نویسی مجدد منطق سیستم، فرآیندی را از یک وضعیت صحیح به وضعیت غیرعادی برده و آن را متوقف نماید. اگرچه خود این تغغیر حالت منجر به ایجاد خسارت فیزیکی نمی شود ولی با توجه به وقفه به وجود آمده می تواند منجر به بروز زیان مالی شود. علاوه بر این مهاجم می تواند با ماندگار کردن شرایط غیرعادی که در سیستم برنامه نویسی نموده، موجی بروز شرایط حاد زیستی گرددیا با تغییر عمدی فرآیند کاری مربوطه، شرایط غیرعادی را در ابتدای فرآیند تعبیه نماید.

محققین معتقدند این بدافزار به دلیل وجود قابلیت هایی مانند ایجاد خسارت فیزیکی یا توقف عملیات کاری، همانند بدافزارهای Stuxnet یا IronGate ، توانایی تبدیل شدن به یک تهدید جدی علیه زیرساخت های حیاتی را داراست.

- منبع:

https://thehackernews.com/2017/12/triton-ics-scada-malware.html

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 9
  • بازدید امروز 41
  • بازدید کل 50989
  • نشانی شما 3.219.31.204

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل