Breaking News

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ ชี้อาจมีบางประเทศอยู่เบื้องหลัง

Credit: fotohunter/ShutterStock

Triton หรืออีกชื่อหนึ่งคือ Trisis เป็นมัลแวร์ ICS ที่ถูกออกแบบมาเพื่อโจมตี Triconex Safety Instrumented System (SIS) Controllers ที่ผลิตโดยบริษัท Schneider Electric โดยเฉพาะ ซึ่งระบบดังกล่าวเป็นระบบควบคุมสำหรับเฝ้าระวังประสิทธิภาพการทำงานของระบบ Critical Infrastructure และตอบสนองโดยอัตโนมัติเมื่อตรวจพบเหตุการณ์ที่อาจมีอันตรายต่อชีวิต

FireEye ระบุว่า มัลแวร์ Triton นี้อาจเป็นการโจมตีที่มีหน่วยงานรัฐของประเทศอยู่เบื้องหลัง (State-sponsored Attack) มีเป้าหมายหลักที่โครงสร้างพื้นฐานสำคัญของประเทศในแถบตะวันออกกลาง ซึ่งมัลแวร์ดังกล่าวเกิดจากการ Reverse Engineering โปรโตคอล TriStation ซึ่งเป็นโปรโตคอลเฉพาะทางสำหรับผลิตภัณฑ์เชิงวิศวกรรมและการบำรุงรักษาของ Triconex SIS แล้วนำมาใช้โจมตีระบบ ICS

แฮ็กเกอร์เริ่มโจมตีโดยการปล่อยมัลแวร์ Troton เข้าไปยัง SIS Engineering Workstation ซึ่งรันระบบปฏิบัติการ Windows โดยปลอมตัวเป็นแอปพลิเคชัน Triconex Trilog เมื่อสามารถทำ Remote Access เข้าสู่ตัวเครื่องได้แล้ว แฮ็คเกอร์จะทำการวาง TRITON Framework เพื่อโปรแกรมระบบ SIS Controller ใหม่ตามที่ตนต้องการ เช่น ทำให้ระบบเข้าสู่สภาวะ Failed Safe เพื่อให้ปิดกระบวนการทั้งหมดโดยอัตโนมัติ เป็นต้น ถึงแม้ว่าการกระทำนี้จะไม่ส่งอันตรายต่อชีวิต แต่ก็ทำให้เกิดความสูญเสียเป็นมูลค่ามหาศาลจากการที่ระบบไม่ทำงาน

อย่างไรก็ตาม แฮ็กเกอร์สามารถโปรแกรมระบบ SIS ทั้งหมดใหม่ให้เพิกเฉยต่อสภาวะอันตราย หรือสร้างสภาวะอันตรายขึ้นมาเองเพื่อสร้างความเสียหายต่อชีวิตของพนักงานทั้งหมดในโรงงานได้ ถือว่าเป็นมัลแวร์อีกตัวหนึ่งที่มีความรุนแรงไม่แพ้ Stuxnet, IronGate หรือ Industroter เลยทีเดียว

ที่มา: https://thehackernews.com/2017/12/triton-ics-scada-malware.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ Dell Precision 5530 Mobile Workstation สำหรับคนทำงานวิศวกรรมและกราฟฟิกโดยเฉพาะ

สำหรับเหล่าวิศวกรหรือนักออกแบบมืออาชีพนั้น เครื่องคอมพิวเตอร์พกพาที่มีประสิทธิภาพสูงเพียงพอสำหรับงานในแต่ละวันนั้นถือเป็นเครื่องมือสำคัญในการทำงานที่คุ้มค่าต่อการลงทุน และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับ Dell Precision 5530 Mobile Workstation ซึ่งใช้ทั้ง Intel Xeon และ NVIDIA Quadro ในการประมวลผลร่วมกันแล้ว …

Webinar Replay: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik

สำหรับผู้ที่พลาดไม่ได้เข้าชม TechTalk Webinar: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik …