Malware TRITON Targetkan Infrastruktur Bisnis Industri - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Sabtu, 26 Januari 2019

Malware TRITON Targetkan Infrastruktur Bisnis Industri

Malware TRITON Targetkan Infrastruktur Bisnis Industri - Peneliti keamanan telah menemukan bagian jahat malware yang dirancang khusus untuk menargetkan sistem kontrol industri (ICS) yang berpotensi menyebabkan kecelakaan kesehatan dan ancaman yang mengancam jiwa.

Dijuluki Triton, yang juga dikenal sebagai Trisis, perangkat lunak ICS telah dirancang untuk menargetkan pengendali Sistem Keamanan Terobosan Triconex (SIS) yang dibuat oleh Schneider Electric - sebuah sistem kontrol otonom yang secara independen memantau kinerja sistem kritis dan segera melakukan tindakan secara otomatis, jika berbahaya. keadaan terdeteksi


Periset dari divisi keamanan perusahaan Securityant FireEye menerbitkan sebuah laporan pada hari Kamis, menunjukkan penyerang yang disponsori negara menggunakan perangkat lunak Triton untuk menyebabkan kerusakan fisik pada sebuah organisasi.

Baik nama organisasi yang ditargetkan telah diungkapkan oleh para peneliti maupun mereka telah menghubungkan serangan tersebut dengan kelompok hacking negara-negara yang diketahui.
Menurut penelitian terpisah yang dilakukan oleh perusahaan sekuritas Cybersecurity ICS Dragos, yang menyebut malware ini "TRISIS," serangan tersebut diluncurkan terhadap sebuah organisasi industri di Timur Tengah.

 Triton memanfaatkan protokol TriStation milik proprietary, yang merupakan alat teknik dan perawatan yang digunakan oleh produk Triconex SIS dan tidak didokumentasikan secara terbuka, menunjukkan bahwa penyerang membalikkannya saat membuat perangkat lunak jahat mereka.

"Penyerang mendapatkan akses jarak jauh ke sebuah workstation SIS engineering dan menyebarkan kerangka serangan TRITON untuk memprogram ulang pengendali SIS," kata periset FireEye.
Peretas memasang Triton di sebuah workstation SIS yang menjalankan sistem operasi Windows dengan menyamar sebagai aplikasi Tricog Tricone Tricog yang sah.

Versi TRITON saat ini yang dianalisis oleh para peneliti dibangun dengan banyak fitur, "termasuk kemampuan untuk membaca dan menulis program, membaca dan menulis fungsi individual dan menanyakan keadaan pengendali SIS."

"Selama insiden tersebut, beberapa pengendali SIS memasuki keadaan aman yang gagal, yang secara otomatis mematikan proses industri dan mendorong pemilik aset untuk melakukan penyelidikan," kata periset tersebut.

Dengan menggunakan TRITON, penyerang biasanya dapat memprogram ulang logika SIS untuk mematikan proses yang sebenarnya dalam keadaan aman. Meskipun skenario seperti itu tidak akan menyebabkan kerusakan fisik, organisasi dapat menghadapi kerugian finansial akibat proses downtime.

 Selain itu, penyerang juga dapat menyebabkan kerusakan yang mengancam jiwa dengan memprogram ulang logika SIS untuk memungkinkan kondisi tidak aman bertahan atau dengan sengaja memanipulasi proses untuk mencapai keadaan yang tidak aman terlebih dahulu.

"Penyerang mengerahkan TRITON segera setelah mendapatkan akses ke sistem SIS, menunjukkan bahwa mereka telah melakukan pra-bangun dan menguji alat yang memerlukan akses ke perangkat keras dan perangkat lunak yang tidak tersedia secara luas."

eriset percaya bahwa Triton muncul sebagai ancaman serius terhadap infrastruktur kritis, seperti Stuxnet , IronGate , dan Industroyer , karena kemampuannya menyebabkan kerusakan fisik atau operasi mematikan.
Comments