Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Analýza škodlivého softvéru Triton

08.06.2018, 09:17


Spoločnosť FireEye analyzovala škodlivý softvér Triton, ktorý je určený pre automatizované riadiace systémy. Počas štúdie zistili, že Triton využíva knižnice oficiálneho softvéru TriStation spoločnosti Schneider Electric. Výskumníci zistili najmä významnú podobnosť medzi kódom nájdeným v malvéri a kódom z programu TriStation tr1com40.dll. Súbor TS_cnames.pyc TS_names, ktorý je súčasťou škodlivého softvéru a knižnice Tridcom.dll, majú rovnaké riadky kódu (151 z 268 riadkov).


Tagy:Správa,Report
Kľúčové slová: FireEye, Triton, TriStation.
Zdroje: https://www.fireeye.com/blog/threat-research/2018/06/totally-tubular-treatise-on-triton-and-tristation.html, https://www.securitylab.ru/news/493831.php

Skočiť na menu