Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2025
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930
31      


Vyhlásenie o prístupnosti

Analýza škodlivého softvéru Triton

08.06.2018, 09:17


Spoločnosť FireEye analyzovala škodlivý softvér Triton, ktorý je určený pre automatizované riadiace systémy. Počas štúdie zistili, že Triton využíva knižnice oficiálneho softvéru TriStation spoločnosti Schneider Electric. Výskumníci zistili najmä významnú podobnosť medzi kódom nájdeným v malvéri a kódom z programu TriStation tr1com40.dll. Súbor TS_cnames.pyc TS_names, ktorý je súčasťou škodlivého softvéru a knižnice Tridcom.dll, majú rovnaké riadky kódu (151 z 268 riadkov).


Tagy:Správa,Report
Kľúčové slová: FireEye, Triton, TriStation.
Zdroje: https://www.fireeye.com/blog/threat-research/2018/06/totally-tubular-treatise-on-triton-and-tristation.html, https://www.securitylab.ru/news/493831.php

Skočiť na menu