เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ ชี้อาจมีบางประเทศอยู่เบื้องหลัง

Credit: fotohunter/ShutterStock

Triton หรืออีกชื่อหนึ่งคือ Trisis เป็นมัลแวร์ ICS ที่ถูกออกแบบมาเพื่อโจมตี Triconex Safety Instrumented System (SIS) Controllers ที่ผลิตโดยบริษัท Schneider Electric โดยเฉพาะ ซึ่งระบบดังกล่าวเป็นระบบควบคุมสำหรับเฝ้าระวังประสิทธิภาพการทำงานของระบบ Critical Infrastructure และตอบสนองโดยอัตโนมัติเมื่อตรวจพบเหตุการณ์ที่อาจมีอันตรายต่อชีวิต

FireEye ระบุว่า มัลแวร์ Triton นี้อาจเป็นการโจมตีที่มีหน่วยงานรัฐของประเทศอยู่เบื้องหลัง (State-sponsored Attack) มีเป้าหมายหลักที่โครงสร้างพื้นฐานสำคัญของประเทศในแถบตะวันออกกลาง ซึ่งมัลแวร์ดังกล่าวเกิดจากการ Reverse Engineering โปรโตคอล TriStation ซึ่งเป็นโปรโตคอลเฉพาะทางสำหรับผลิตภัณฑ์เชิงวิศวกรรมและการบำรุงรักษาของ Triconex SIS แล้วนำมาใช้โจมตีระบบ ICS

แฮ็กเกอร์เริ่มโจมตีโดยการปล่อยมัลแวร์ Troton เข้าไปยัง SIS Engineering Workstation ซึ่งรันระบบปฏิบัติการ Windows โดยปลอมตัวเป็นแอปพลิเคชัน Triconex Trilog เมื่อสามารถทำ Remote Access เข้าสู่ตัวเครื่องได้แล้ว แฮ็คเกอร์จะทำการวาง TRITON Framework เพื่อโปรแกรมระบบ SIS Controller ใหม่ตามที่ตนต้องการ เช่น ทำให้ระบบเข้าสู่สภาวะ Failed Safe เพื่อให้ปิดกระบวนการทั้งหมดโดยอัตโนมัติ เป็นต้น ถึงแม้ว่าการกระทำนี้จะไม่ส่งอันตรายต่อชีวิต แต่ก็ทำให้เกิดความสูญเสียเป็นมูลค่ามหาศาลจากการที่ระบบไม่ทำงาน

อย่างไรก็ตาม แฮ็กเกอร์สามารถโปรแกรมระบบ SIS ทั้งหมดใหม่ให้เพิกเฉยต่อสภาวะอันตราย หรือสร้างสภาวะอันตรายขึ้นมาเองเพื่อสร้างความเสียหายต่อชีวิตของพนักงานทั้งหมดในโรงงานได้ ถือว่าเป็นมัลแวร์อีกตัวหนึ่งที่มีความรุนแรงไม่แพ้ Stuxnet, IronGate หรือ Industroter เลยทีเดียว

ที่มา: https://thehackernews.com/2017/12/triton-ics-scada-malware.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เจ้าของ LeakedSource ถูกจับ หลังเปิดขายรหัสผ่านกว่า 3,000 ล้านรายการ

ตำรวจแคนาดา (Royal Canadian Mounted Police: RCMP) เข้าควบคุมตัว Jordan Evan Bloom ผู้ก่อตั้งเว็บไซต์ LeakedSource.com หลังเปิดบริการขายข้อมูล Credential ของผู้ใช้ที่ถูกขโมยจากเหตุการณ์ …

เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเดรดิต รูปถ่าย และข้อมูลบัตรประชาชน