Menu

تحریم طراح روس بدافزار Triton توسط آمریکا

تحریم طراح روس بدافزار Triton توسط آمریکا
کالاسودا

وزارت خزانه داری آمریکا موسسه‌ی تحقیقاتی روسی پشت بدافزار Triton را تحریم کرد.

به گزارش کالاسودا و به نقل از ZDNet، وزارت خزانه داری آمریکا امروز مرکز تحقیقات مرکزی مکانیک و شیمی FGUP روسیه یا به اختصار CNIIHM را تحریم کرد.

گزارش منتشر شده توسط موسسه‌‌ی امنیتی FireEye در سال 2018 موسسه‌‌ی CNIIHM را به عنوان طراح بد افزار Triton معرفی کرده بود.

Triton که با نام‌های Trisis و HatMan نیز شناخته می‌شود، نوعی بد افزار با هدف آلوده کردن سیستم‌های مشخص بود.

این سیستم‌ها شامل سیستم‌های ICS و کنترلر‌های SIS می‌شوند.

گزارش‌های فنی از سوی FireEye، Dragos و Symantec نشان می‌دهند این بدافزار از طریق ایمیل‌های فیشینگ پخش می‌شوند.

زمانی که یک سیستم به این بدافزار آلوده می‌شود، بدافزار به دنبال کنترل‌های SIS روی شبکه‌‌ی قربانی می‌گردد.

پس از آن تنظیمات این کنترلر‌ها دستکاری می‌شوند.

این دستکاری شامل خاموش کردن سیستم‌های امنیتی و یا وادار کردن کنترلر‌ها به کار در شرایط خارج از محدوده‌‌ی ایمن می‌شوند.

از آن زمان تا کنون این بدافزار کمپانی‌های متعددی را در سراسر جهان آلوده کرده است.

تحریم جدید آمریکا دسترسی CNIIHM به هر گونه منابع آمریکایی را قطع کرده است.

وزارت خزانه داری گفت تا زمانی که روسیه تهدیدات سایبری خود را علیه آمریکا و متحدانش ادامه دهد، فشار از سوی آمریکا نیز ادامه خواهد داشت.