TRITON. La nueva amenaza contra entornos industriales

TRITON. La nueva amenaza contra entornos industriales

El equipo de ITS ha detectado un nuevo malware que ataca a Entornos Industriales: TRITON.

Un fallo de diseño en dispositivos Triconex permite tomar el control del dispositivo por medio de un malware de nombre TRITON.

El equipo de investigadores de la UNIT71 perteneciente al SOC de ITS, informan sobre el descubrimiento de un nuevo malware de nombre TRITON cuyo destino es atacar las redes industriales.

Tritón es un nuevo malware dirigido a los sistemas de seguridad que monitorizan las redes SCADA.

Está diseñado para ejecutarse desde una red industrial, lo que permite al atacante observar y controlar los dispositivos Triconex Safety Instrumented System (SIS).

Los expertos de la UNIT71 by ITS SECURITY a través de una investigación en uno de sus clientes obtuvieron las evidencias de un archivo malicioso (trilog.exe) en una estación de trabajo  y descubrieron que los atacantes utilizaron ese programa para intentar escribir nuevo firmware en la memoria de los dispositivos SIS.

Si quieres saber más sobre este nuevo malware industrial, qué es, en qué consiste, qué ataca, cuáles son sus características o cómo protegernos frente el, accede a nuestro White Paper a continuación.