Il malware TRITON attribuito a un laboratorio di proprietà del Governo Russo

Malware: Italia terzo Paese al mondo più colpito

L’analisi di FireEye in merito al malware TRITON

FireEye ha pubblicato un report che dimostra che lo sviluppo del malware TRITON ICS è stato sponsorizzato dal Central Scientific Research Institute of Chemistry and Mechanics, istituto di ricerca tecnica governativo con sede a Mosca.

FireEye ora traccia questa attività come TEMP.Veles. Questa valutazione di attribuzione non si estende al quadro di attacco TRITON – strumenti specializzati per la manipolazione di sistemi di controllo industriale (ICS) in un ambiente di destinazione.

È possibile che il coinvolgimento di CNIIHM si estenda al kit di strumenti TRITON, ma è anche possibile che altre organizzazioni siano coinvolte nelle ultime fasi del ciclo di vita dell’attacco TEMP.Veles.

Leggi anche:  “Operazione ShadowHammer”, il nuovo attacco alla supply chain