FireEye:​ មន្ទីរស្រាវជ្រាវរបស់រុស្សីជួយទៅដល់ការអភិវឌ្ឍនៃមេរោគ TRITON Industrial Malware

0

ក្រុមហ៊ុន Cybersecurity ដែលមានឈ្មោះថា FireEye អះអាងថាបានរកឃើញនូវភស្តុតាងដែលបញ្ជាក់អំពីការពាក់ព័ន្ធរបស់វិទ្យាស្ថានស្រាវជ្រាវផ្ទាល់ខ្លួនរបស់ប្រទេសរុស្សីនៅក្នុងការអភិវឌ្ឍទៅលើមេរោគ TRITON malware ដែលធ្វើឱ្យប្រព័ន្ធ Systems នៃឧស្សាហកម្មមួយចំនួនត្រូវបិទកាលពីឆ្នាំមុននេះរួមមានរោងចក្រគីមីឥន្ទនៈនៅក្នុងប្រទេស Saudi Arabia ថែមទៀត។

TRITON ក៏ត្រូវគេស្គាល់ថាមានឈ្មោះ Trisis ដែលជាផ្នែកមួយនៃមេរោគ ICS malware ដែលបង្កើតឡើងមានគោលដៅសម្រាប់វាយប្រហារទៅលើប្រព័ន្ធគ្រប់គ្រង Triconex Safety Instrumented System (SIS) ដែលបង្កើតឡើងដោយក្រុមហ៊ុន Schneider Electric ដែលធ្លាប់ប្រើប្រាស់នៅក្នុងអង្គភាពផលិតប្រេង និងឧស្ម័ននោះ។

ប្រព័ន្ធ Triconex Safety Instrumented System គឺជាប្រព័ន្ធគ្រប់គ្រងស្វយ័តមួយដែលធ្វើការគ្រប់គ្រងដោយឯករាជ្យទៅលើប្រតិបត្តិការនៃប្រព័ន្ធសំខាន់ៗជាច្រើន និងការឆ្លើយតបសកម្មភាពភ្លាមៗប្រសិនបើមានគ្រោះថ្នាក់ណាមួយដែលមានគ្រោះថ្នាក់ត្រូវរកឃើញនោះ។

ចាប់តាំងពីមេរោគនេះមិនទាន់អាចបង្កើតដោយហេគឃ័រនោះដោយសារតែពួកគេនៅមិនទាន់មានចំណេះដឹងនៅ្នុងផ្នែក Industrial Control Systems (ICS) ក្រុមអ្នកស្រាវជ្រាវជឿជាក់ថា វិទ្យាស្ថានស្រាវជ្រាវផ្នែកវិទ្យាសាស្រ្តទៅលើគីមី និងមេកានិច (CNIIHM, a.k.a ЦНИИХМ) ដែលមានមូលដ្ឋាននៅក្នុងប្រទេសរុស្សីគឺបានជួយអ្នកវាយប្រហារ ហើយវាមានឈ្មោះហៅថា “TEMP.Veles,” ដែលអភិវឌ្ឍទៅលើ TRITON framework និងការតេស្តទៅលើសមាសភាគជាច្រើនរបស់ខ្លួននៅក្នុងបរិយាកាសគោលដៅនោះ។

នៅក្នុងការបង្ហោះលើប្លុកមួយដែលចុះផ្សាយនៅថ្ងៃនេះ FireEye រកឃើញនូវតម្រុយដែលភ្ជាប់ការអភិវឌ្ឍ និងការតេស្តទៅលើសកម្មភាពជាច្រើននៃមេរោគ Triton malware​ទៅកាន់រដ្ឋាភិបាលនៃប្រទេសរុស្សី CNIIHM និងអតីតសាស្រ្តាចារ្យនៅ CNIIHM ។

បន្ថែមពីនេះទៀត អាកប្បកិរិយាដែលសង្កេតទៅលើសកម្មភាពនៃក្រុម TEMP.Veles គឺស្របទៅតាម Time Zone នៃទីក្រុងម៉ូស្គូដែលជាកន្លែងដែលវិទ្យាស្ថាន CNIIHM នេះស្ថិតនៅ។ បើទោះបីជាអ្នកស្រាវជ្រាវនៅ CNIIHM មានបទពិសោធន៍ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ និងការអភិវឌ្ឍទៅលើអាវុធជាច្រើន និងឧបករណ៍យោធានោះ FireEye មិនអះអាង ឬមានភស្តុតាងថាវិទ្យាសា្ថននេះជាអ្នកពង្រាយទៅលើមេរោគ Triton malware នោះទេ។ យ៉ាងណាមិញ រដ្ឋាភិបាលរបស់ប្រទេសរុស្សី និងវិទ្យាស្ថាន CNIIHM មិនធ្វើការឆ្លើយតបទៅនឹងរបាយការណ៍របស់ FireEye នោះទេ៕

ប្រភព៖

https://thehackernews.com/2018/10/russia-triton-ics-malware.html

LEAVE A REPLY

Please enter your comment!
Please enter your name here