TRITON , il Malware più pericoloso di sempre

Scoperto nel 2017 Triton è il peggiore di tutti i malware esistenti.

virus malware triton

Scoperto nel 2017 , Triton colpì una infrastruttura in Arabia Saudita , con un tentativo di far esplodere un impianto petrolchimico saudita, bloccando le valvole di sicurezza da remoto ed aumentando la pressione.
L'incidente è stato fortunatamente evitato, ma è proprio qui che gli è stato attribuito il titolo di malware più pericoloso di sempre.
L'azienda colpita ovviamente non è stata resa pubblica, per il semplice motivo di non divulgare l'identità del cliente, ma è certo che  l'impianto a cui si riferisce Fire Eye ( nota azienda di cyber-security) tratta centrali elettriche e reti di telecomunicazioni , oltre a  strutture molto  delicate e fornitrici di importanti servizi sociali.
Gli esperti di Fire Eye spiegano come:



"Gli autori dell'attacco hanno sfruttato dozzine di strumenti di intrusione personalizzati per ottenere e mantenere l'accesso alle reti IT o OT ( di conseguenza Information Technology ed Operational Technology) dell'obiettivo. Abbiamo inoltre valutato, che il gruppo stava tentando di costruire  la capacità di causare danni fisici nella struttura quando hanno causato accidentalmente un arresto del processo che ha portato all'indagine"



Analizzando l'attacco , gli esperti della cyber-security , hanno notato che l'intrusione vera e propria , era iniziata già un anno prima dell'attacco diretto e , con il passare del tempo si è addentrata silenziosamente tanto da non essere scoperta , agendo così in totale tranquillità ed autonomia , infatti il rischio è che ci sia ancora traccia di qualche obiettivo secondario. Utilizzando il programma SecHack , progettato proprio per l'estrazione delle password amministratore, una volta in possesso delle credenziali, queste ultime, venivano riutilizzate per accedere di conseguenza ad altre macchine, attive all'interno della società stessa, insieme al SecHack , il gruppo Triton ha utilizzato anche NetExec , per l'esecuzione in stile Windows di comandi da remoto per il totale controllo di dispositivi senza essere effettivamente attivi fisicamente sul posto.
La pericolosità dunque di questo malware , sta nel prender il pieno controllo delle macchine stesse e, ancora più pericolosa è la possibilità di espansione verso altri stati , visto e considerato che ad oggi le infrastrutture digitali che reggono in piedi le Nazioni sono letteralmente e costantemente sotto attacco.



Fire Eye tiene a precisare che la minaccia inerente a Triton è stata debellata , ma non si escludono altre infiltrazioni nelle infrastrutture e ulteriori pericolosità di espansione a livello mondiale.


Nessun commento

Powered by Blogger.