Стоящая за вредоносом Triton группа снова атакует КИИ по всему миру

Олег Иванов 24 Мая 2018 - 16:01

...

Стоящая за вредоносом Triton группа снова атакует КИИ по всему миру

Киберпреступная группа, стоящая за атаками вредоноса Triton (также известен как Trisis и HatMan), до сих пор активна. Злоумышленники атакуют организации по всему миру. Группа получила имя Xenotime, известно, что она действует с 2014 года.

Несмотря на достаточно продолжительный период активности, обнаружить киберпреступников смогли лишь в 2017 году, когда была совершена кибератака на организацию КИИ на Ближнем Востоке.

Группа атаковала противоаварийную защиту Schneider Electric, используя 0-day уязвимость. Атакованная организация привлекла к расследованию Dragos и FireEye, специалисты пришли к выводу, что противоаварийная защита была затронута злоумышленниками в ходе операции случайно.

Теперь же исследователи из Dragos, которые не прекращали следить за активностью группы Xenotime, сообщают о новых атаках злоумышленников на организации по всему миру. Какими-либо деталями, к сожалению, эксперты не поделились, однако отметили, что хакеры сосредоточились на контроллерах безопасности, отличных от атакованных ранее Triconex (Schneider Electric).

Некоторые исследователи полагают, что за этими кибератаками стоит Иран, но это непроверенная информация, которую специалисты Dragos никак не комментируют.

«Эта группа киберпреступников создала настраиваемые вредоносные инструменты позволяющие собирать учетные данные, однако их ошибка привела к тому, что атаки провалились. Не стоит ожидать, что Xenotime допустит подобную ошибку и в будущем», — пишет Dragos в блоге.

В декабре прошлого года мы писали, что специалисты компании FireEye обнаружили новое семейство вредоносных программ Triton (или Trisis), напомнившее экспертам Stuxnet. Triton получил статус редкого вредоноса, действующего преимущественно на Ближнем Востоке. Целью зловреда является отключение промышленных систем безопасности, имеющих отношение к защите жизнедеятельности.

Исследователи пишут, что новая вредоносная программа нацелена на оборудование, выпускаемое Schneider Electric, оно используется в нефтегазовых установках и на ядерных объектах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 11 Марта 2025 - 20:44

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Москвич получил 6 лет за NFT-аферу на 70 млн в крипте

В Новой Москве вынесли приговор Илье Малову. За хищение у граждан 70 млн руб. в криптовалюте путем реализации мошеннической схемы в составе ОПГ 37-летнего жителя столицы отправили на шесть лет в колонию общего режима.

Следствие установило, что в ноябре 2022 года Малов вместе с сообщниками создал в неназванном мессенджере группу по инвестированию в NFT-проекты. Злоумышленники заводили знакомства на бизнес-встречах, заинтересовавшихся добавляли в чат и всячески убеждали их «выгодно» вложиться.

Так, в одном из случаев ныне осужденный похитил у москвича более 670 тыс. USDT, которые тот согласился вложить в NFT-картины некоего художника, которые якобы пользуются большим спросом.

Заполучив путем обмана цифровую валюту, соучастники распыляли ее по своим кошелькам и переставали выходить на связь. На настоящий момент удалось выявить пять жертв данной мошеннической схемы; общая сумма ущерба превысила 70 млн рублей.

Уголовное дело Малова (деяния остальных участников ОПГ рассматриваются отдельно) было возбуждено по признакам совершения преступлений, предусмотренных ч. 4 ст. 159 (мошенничество, совершенное организованной группой и в особо крупном размере, до 10 лет лишения свободы) и ч. 4 ст. 174.1 УК РФ (легализация денежных средств, приобретенных преступным путем, с теми же отягчающими, до семи лет).

Стоящая за вредоносом Triton группа снова атакует КИИ по всему миру

Читайте также