เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ ชี้อาจมีบางประเทศอยู่เบื้องหลัง

Credit: fotohunter/ShutterStock

Triton หรืออีกชื่อหนึ่งคือ Trisis เป็นมัลแวร์ ICS ที่ถูกออกแบบมาเพื่อโจมตี Triconex Safety Instrumented System (SIS) Controllers ที่ผลิตโดยบริษัท Schneider Electric โดยเฉพาะ ซึ่งระบบดังกล่าวเป็นระบบควบคุมสำหรับเฝ้าระวังประสิทธิภาพการทำงานของระบบ Critical Infrastructure และตอบสนองโดยอัตโนมัติเมื่อตรวจพบเหตุการณ์ที่อาจมีอันตรายต่อชีวิต

FireEye ระบุว่า มัลแวร์ Triton นี้อาจเป็นการโจมตีที่มีหน่วยงานรัฐของประเทศอยู่เบื้องหลัง (State-sponsored Attack) มีเป้าหมายหลักที่โครงสร้างพื้นฐานสำคัญของประเทศในแถบตะวันออกกลาง ซึ่งมัลแวร์ดังกล่าวเกิดจากการ Reverse Engineering โปรโตคอล TriStation ซึ่งเป็นโปรโตคอลเฉพาะทางสำหรับผลิตภัณฑ์เชิงวิศวกรรมและการบำรุงรักษาของ Triconex SIS แล้วนำมาใช้โจมตีระบบ ICS

แฮ็กเกอร์เริ่มโจมตีโดยการปล่อยมัลแวร์ Troton เข้าไปยัง SIS Engineering Workstation ซึ่งรันระบบปฏิบัติการ Windows โดยปลอมตัวเป็นแอปพลิเคชัน Triconex Trilog เมื่อสามารถทำ Remote Access เข้าสู่ตัวเครื่องได้แล้ว แฮ็คเกอร์จะทำการวาง TRITON Framework เพื่อโปรแกรมระบบ SIS Controller ใหม่ตามที่ตนต้องการ เช่น ทำให้ระบบเข้าสู่สภาวะ Failed Safe เพื่อให้ปิดกระบวนการทั้งหมดโดยอัตโนมัติ เป็นต้น ถึงแม้ว่าการกระทำนี้จะไม่ส่งอันตรายต่อชีวิต แต่ก็ทำให้เกิดความสูญเสียเป็นมูลค่ามหาศาลจากการที่ระบบไม่ทำงาน

อย่างไรก็ตาม แฮ็กเกอร์สามารถโปรแกรมระบบ SIS ทั้งหมดใหม่ให้เพิกเฉยต่อสภาวะอันตราย หรือสร้างสภาวะอันตรายขึ้นมาเองเพื่อสร้างความเสียหายต่อชีวิตของพนักงานทั้งหมดในโรงงานได้ ถือว่าเป็นมัลแวร์อีกตัวหนึ่งที่มีความรุนแรงไม่แพ้ Stuxnet, IronGate หรือ Industroter เลยทีเดียว

ที่มา: https://thehackernews.com/2017/12/triton-ics-scada-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …