Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Analýza škodlivého softvéru Triton

08.06.2018, 09:17


Spoločnosť FireEye analyzovala škodlivý softvér Triton, ktorý je určený pre automatizované riadiace systémy. Počas štúdie zistili, že Triton využíva knižnice oficiálneho softvéru TriStation spoločnosti Schneider Electric. Výskumníci zistili najmä významnú podobnosť medzi kódom nájdeným v malvéri a kódom z programu TriStation tr1com40.dll. Súbor TS_cnames.pyc TS_names, ktorý je súčasťou škodlivého softvéru a knižnice Tridcom.dll, majú rovnaké riadky kódu (151 z 268 riadkov).


Tagy:Správa,Report
Kľúčové slová: FireEye, Triton, TriStation.
Zdroje: https://www.fireeye.com/blog/threat-research/2018/06/totally-tubular-treatise-on-triton-and-tristation.html, https://www.securitylab.ru/news/493831.php

Skočiť na menu