ព័ត៌មាន

មេរោគ TRITON Malware មានគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS)

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវមេរោគដ៏អាក្រក់មួយផ្សេងទៀតដែលបង្កើតឡើងជាពិសេសក្នុងគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS) ដែលអាចបណ្តាលឱ្យមានគ្រោះថ្នាក់ជាច្រើនកើតឡើងដល់សុខភាព និងអាយុជីវិតផងដែរ។ មេររោគនេះមានឈ្មោះថា Triton (ឬ Trisis) ដែលជាមេរោគ ICS malware ត្រូវរចនាឡើងនៅក្នុងគោលដៅសម្រាប់ Triconex Safety Instrumented System (SIS) controllers របស់ក្រុមហ៊ុន Schneider Electric— ប្រព័ន្ធគ្រប់គ្រងស្វ័យប្រវត្តិដែលឃ្លាំមើលដំណើរការ និងតាមដានសកម្មភាពស្វ័យប្រវត្តិប្រសិនបើមានគ្រោះថ្នាក់ណាមួយកើតឡើងនោះ។

image

អ្នកស្រាវជ្រាវមកពីផ្នែកសុវត្ថិភាពរបស់ក្រុមហ៊ុន FireEye បញ្ចេញនូវរបាយការណ៍មួយនៅថ្ងៃព្រហស្ប៍នេះថា ក្រុមអ្នកវាយប្រហារប្រើប្រាស់នូវមេរោគ Triton malware ដើម្បីធ្វើការវាយប្រហារទៅលើស្ថាប័នមួយនេះ។ យោងតាមការស្រាវជ្រាវមួយទៀតធ្វើឡើងដោយក្រុមហ៊ុន Dragos ហៅមេរោគនេះថា “TRISIS” ហើយការវាយប្រហារនេះមានគោលដៅទៅលើអង្គការឧស្សាហកម្មនេះនៅក្នុងមជ្ឈិមបូព៌ា។

ក្រុមហេគឃ័រចាប់ផ្តើមនូវមេរោគ Triton  នៅលើ SIS engineering workstation  ដំណើរការនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows តាមរយៈការក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ Triconex Trilog application ។ សម្រាប់មេរោគ TRITON malware អ្នកវាយប្រហារធ្វើការកែប្រែ Program សារជាថ្មីទៅលើ SIS logic ទៅលើស្ថាប័ននេះ។ ក្រុមអ្នកសា្រវជ្រាវជឿជាក់ថា Triton  អាចនឹងគំរាមកំហែងធ្ងន់ធ្ងរទៅលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដូចជា Stuxnet, IronGate និង Industroyer ដែលមានសមត្ថភាពក្នុងការធ្វើឱ្យខូចខាត ឬការបិទទៅលើប្រតិបត្តិការ៕