Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Analýza škodlivého softvéru Triton

08.06.2018, 09:17


Spoločnosť FireEye analyzovala škodlivý softvér Triton, ktorý je určený pre automatizované riadiace systémy. Počas štúdie zistili, že Triton využíva knižnice oficiálneho softvéru TriStation spoločnosti Schneider Electric. Výskumníci zistili najmä významnú podobnosť medzi kódom nájdeným v malvéri a kódom z programu TriStation tr1com40.dll. Súbor TS_cnames.pyc TS_names, ktorý je súčasťou škodlivého softvéru a knižnice Tridcom.dll, majú rovnaké riadky kódu (151 z 268 riadkov).


Tagy:Správa,Report
Kľúčové slová: FireEye, Triton, TriStation.
Zdroje: https://www.fireeye.com/blog/threat-research/2018/06/totally-tubular-treatise-on-triton-and-tristation.html, https://www.securitylab.ru/news/493831.php

Skočiť na menu