Sanciones del Tesoro de EE. UU. Institución rusa vinculada a …



Triton, también conocido como TRISIS y HatMan, fue desarrollado para apuntar y manipular sistemas de control industrial, informa el Tesoro de EE. UU.

La Oficina de Command de Activos Extranjeros del Departamento del Tesoro de EE. UU. Ha sancionado a una institución de investigación del gobierno ruso relacionada con el malware Triton.

Triton, también conocido como TRISIS y HatMan en los informes de código abierto, fue diseñado para apuntar y manipular los sistemas de seguridad industrial. Estos sistemas permiten que los procesos industriales en las instalaciones de infraestructura crítica se apaguen de manera segura para proteger a las personas que trabajan allí.

En agosto de 2017, los atacantes utilizaron Triton para atacar una instalación petroquímica en el Medio Oriente. El ataque infectó seis máquinas Triconex Crisis Shut Down (ESD), todas las cuales proporcionan un apagado de emergencia para los procesos de la planta para prevenir amenazas físicas cuando las condiciones no son seguras. Este ataque fue apoyado por el Centro Estatal de Investigación de la Federación de Rusia FGUP Instituto Central de Investigación Científica de Química y Mecánica, informa hoy el Tesoro de los Estados Unidos.

En este ataque de 2017, Triton se implementó a través de un ataque de phishing dirigido a la instalación una vez dentro, sus operadores intentaron manipular los controladores del sistema de command industrial (ICS). Durante el ataque, la instalación se cerró automáticamente después de que varios controladores ICS entraran en un «estado seguro fallido», lo que impidió que el malware desplegara toda su funcionalidad y condujo a una investigación en la que se descubrió a Triton.

Dos años más tarde, otra organización de infraestructura crítica se infectó con el malware Triton. Los analistas encontraron un conjunto de herramientas de ataque personalizadas de Triton vinculadas a la organización de la segunda víctima mientras realizaban una investigación. La superposición de las herramientas dio «mucha confianza», period el mismo atacante.

«Con el regulate de estos sistemas de seguridad, los piratas informáticos podrían permitir que ocurra un estado inseguro o, peor aún, usar su acceso a otros sistemas de command para causar un estado inseguro, (y) luego permitir que ese estado continúe, lo que podría causar condiciones peligrosas y amenazando la vida humana «, dice Nathan Brubaker, gerente senior de análisis de Mandiant Risk Intelligence, quien encontró el vínculo ruso con Triton.

En los últimos años, Triton se ha utilizado contra socios estadounidenses en el Medio Oriente y, según los informes, sus operadores han estado escaneando instalaciones estadounidenses. En 2019, se vio a atacantes detrás de Triton investigando al menos 20 empresas eléctricas en los Estados Unidos en busca de fallas de seguridad.

Leer el completo Comunicado del Tesoro de EE. UU. para más detalles.

Brief Hits de Darkish Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial