L’analisi di FireEye in merito al malware TRITON
FireEye ha pubblicato un report che dimostra che lo sviluppo del malware TRITON ICS è stato sponsorizzato dal Central Scientific Research Institute of Chemistry and Mechanics, istituto di ricerca tecnica governativo con sede a Mosca.
FireEye ora traccia questa attività come TEMP.Veles. Questa valutazione di attribuzione non si estende al quadro di attacco TRITON – strumenti specializzati per la manipolazione di sistemi di controllo industriale (ICS) in un ambiente di destinazione.
È possibile che il coinvolgimento di CNIIHM si estenda al kit di strumenti TRITON, ma è anche possibile che altre organizzazioni siano coinvolte nelle ultime fasi del ciclo di vita dell’attacco TEMP.Veles.