เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ ชี้อาจมีบางประเทศอยู่เบื้องหลัง

Credit: fotohunter/ShutterStock

Triton หรืออีกชื่อหนึ่งคือ Trisis เป็นมัลแวร์ ICS ที่ถูกออกแบบมาเพื่อโจมตี Triconex Safety Instrumented System (SIS) Controllers ที่ผลิตโดยบริษัท Schneider Electric โดยเฉพาะ ซึ่งระบบดังกล่าวเป็นระบบควบคุมสำหรับเฝ้าระวังประสิทธิภาพการทำงานของระบบ Critical Infrastructure และตอบสนองโดยอัตโนมัติเมื่อตรวจพบเหตุการณ์ที่อาจมีอันตรายต่อชีวิต

FireEye ระบุว่า มัลแวร์ Triton นี้อาจเป็นการโจมตีที่มีหน่วยงานรัฐของประเทศอยู่เบื้องหลัง (State-sponsored Attack) มีเป้าหมายหลักที่โครงสร้างพื้นฐานสำคัญของประเทศในแถบตะวันออกกลาง ซึ่งมัลแวร์ดังกล่าวเกิดจากการ Reverse Engineering โปรโตคอล TriStation ซึ่งเป็นโปรโตคอลเฉพาะทางสำหรับผลิตภัณฑ์เชิงวิศวกรรมและการบำรุงรักษาของ Triconex SIS แล้วนำมาใช้โจมตีระบบ ICS

แฮ็กเกอร์เริ่มโจมตีโดยการปล่อยมัลแวร์ Troton เข้าไปยัง SIS Engineering Workstation ซึ่งรันระบบปฏิบัติการ Windows โดยปลอมตัวเป็นแอปพลิเคชัน Triconex Trilog เมื่อสามารถทำ Remote Access เข้าสู่ตัวเครื่องได้แล้ว แฮ็คเกอร์จะทำการวาง TRITON Framework เพื่อโปรแกรมระบบ SIS Controller ใหม่ตามที่ตนต้องการ เช่น ทำให้ระบบเข้าสู่สภาวะ Failed Safe เพื่อให้ปิดกระบวนการทั้งหมดโดยอัตโนมัติ เป็นต้น ถึงแม้ว่าการกระทำนี้จะไม่ส่งอันตรายต่อชีวิต แต่ก็ทำให้เกิดความสูญเสียเป็นมูลค่ามหาศาลจากการที่ระบบไม่ทำงาน

อย่างไรก็ตาม แฮ็กเกอร์สามารถโปรแกรมระบบ SIS ทั้งหมดใหม่ให้เพิกเฉยต่อสภาวะอันตราย หรือสร้างสภาวะอันตรายขึ้นมาเองเพื่อสร้างความเสียหายต่อชีวิตของพนักงานทั้งหมดในโรงงานได้ ถือว่าเป็นมัลแวร์อีกตัวหนึ่งที่มีความรุนแรงไม่แพ้ Stuxnet, IronGate หรือ Industroter เลยทีเดียว

ที่มา: https://thehackernews.com/2017/12/triton-ics-scada-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

อนาคตของระบบเครือข่ายภายใน Data Center โดย HPE Aruba

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณไญยวิทย์ กังใจ Presales Consultant …