Nouveau rapport FireEye : l’attaque TRITON attribuée à un laboratoire appartenant au gouvernement russe



[ad_1]

Nouveau rapport FireEye : l’attaque TRITON attribuée à un laboratoire appartenant au gouvernement russe

octobre 2018 par FireEye

FireEye publie un nouveau rapport qui atteste le fait que le développement du logiciel malveillant TRITON ICS a été soutenu par le Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM alias ЦНИИХМ), une institution de recherche technique appartenant au gouvernement russe et située à Moscou. FireEye suit maintenant cette activité sous le nom de TEMP.Veles.

Il est important de noter que cette évaluation de l’implication ne s’étend pas au TRITON attack framework – outils spécialisés dans la manipulation des systèmes de contrôle industriel (ICS) dans un environnement cible. Il est possible que l’implication du CNIIHM s’étende à la boîte à outils TRITON, mais aussi que d’autres organisations soient impliquées dans les dernières étapes du cycle de vie des attaques TEMP.Veles.

Tweeter



[ad_2]
Source link