Analýza škodlivého softvéru Triton
08.06.2018, 09:17
Spoločnosť FireEye analyzovala škodlivý softvér Triton, ktorý je určený pre automatizované riadiace systémy. Počas štúdie zistili, že Triton využíva knižnice oficiálneho softvéru TriStation spoločnosti Schneider Electric. Výskumníci zistili najmä významnú podobnosť medzi kódom nájdeným v malvéri a kódom z programu TriStation tr1com40.dll. Súbor TS_cnames.pyc TS_names, ktorý je súčasťou škodlivého softvéru a knižnice Tridcom.dll, majú rovnaké riadky kódu (151 z 268 riadkov).
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | FireEye, Triton, TriStation. |
Zdroje: | https://www.fireeye.com/blog/threat-research/2018/06/totally-tubular-treatise-on-triton-and-tristation.html, https://www.securitylab.ru/news/493831.php |