เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ ชี้อาจมีบางประเทศอยู่เบื้องหลัง

Credit: fotohunter/ShutterStock

Triton หรืออีกชื่อหนึ่งคือ Trisis เป็นมัลแวร์ ICS ที่ถูกออกแบบมาเพื่อโจมตี Triconex Safety Instrumented System (SIS) Controllers ที่ผลิตโดยบริษัท Schneider Electric โดยเฉพาะ ซึ่งระบบดังกล่าวเป็นระบบควบคุมสำหรับเฝ้าระวังประสิทธิภาพการทำงานของระบบ Critical Infrastructure และตอบสนองโดยอัตโนมัติเมื่อตรวจพบเหตุการณ์ที่อาจมีอันตรายต่อชีวิต

FireEye ระบุว่า มัลแวร์ Triton นี้อาจเป็นการโจมตีที่มีหน่วยงานรัฐของประเทศอยู่เบื้องหลัง (State-sponsored Attack) มีเป้าหมายหลักที่โครงสร้างพื้นฐานสำคัญของประเทศในแถบตะวันออกกลาง ซึ่งมัลแวร์ดังกล่าวเกิดจากการ Reverse Engineering โปรโตคอล TriStation ซึ่งเป็นโปรโตคอลเฉพาะทางสำหรับผลิตภัณฑ์เชิงวิศวกรรมและการบำรุงรักษาของ Triconex SIS แล้วนำมาใช้โจมตีระบบ ICS

แฮ็กเกอร์เริ่มโจมตีโดยการปล่อยมัลแวร์ Troton เข้าไปยัง SIS Engineering Workstation ซึ่งรันระบบปฏิบัติการ Windows โดยปลอมตัวเป็นแอปพลิเคชัน Triconex Trilog เมื่อสามารถทำ Remote Access เข้าสู่ตัวเครื่องได้แล้ว แฮ็คเกอร์จะทำการวาง TRITON Framework เพื่อโปรแกรมระบบ SIS Controller ใหม่ตามที่ตนต้องการ เช่น ทำให้ระบบเข้าสู่สภาวะ Failed Safe เพื่อให้ปิดกระบวนการทั้งหมดโดยอัตโนมัติ เป็นต้น ถึงแม้ว่าการกระทำนี้จะไม่ส่งอันตรายต่อชีวิต แต่ก็ทำให้เกิดความสูญเสียเป็นมูลค่ามหาศาลจากการที่ระบบไม่ทำงาน

อย่างไรก็ตาม แฮ็กเกอร์สามารถโปรแกรมระบบ SIS ทั้งหมดใหม่ให้เพิกเฉยต่อสภาวะอันตราย หรือสร้างสภาวะอันตรายขึ้นมาเองเพื่อสร้างความเสียหายต่อชีวิตของพนักงานทั้งหมดในโรงงานได้ ถือว่าเป็นมัลแวร์อีกตัวหนึ่งที่มีความรุนแรงไม่แพ้ Stuxnet, IronGate หรือ Industroter เลยทีเดียว

ที่มา: https://thehackernews.com/2017/12/triton-ics-scada-malware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี! Migration Service สำหรับลูกค้าที่แวะมาบูธ E17 ในงาน DigiTech Asean Thailand & AI Connect 2024 [20-22 พ.ย.67] ที่ IMPACT Arena, Hall 6 [PR]

ฟรี! Migration Service สำหรับลูกค้าที่แวะมาที่ บูธ E17 งาน Event : DigiTech Asean Thailand & AI Connect …

Fortanix จับมือ Versasec เสริมความมั่นคงปลอดภัยของการเข้ารหัสสำหรับองค์กร

Fortanix บริษัทด้านความมั่นคงปลอดภัยระบบมัลติคลาวด์ ประกาศความร่วมมือกับ Versasec ผู้ให้บริการจัดการตัวตนและการเข้าถึง เพื่อช่วยให้องค์กรปกป้องกระบวนการเข้ารหัส รักษาความสมบูรณ์ของข้อมูลระบุตัวตน และลดความเสี่ยงจากการที่คีย์ถูกเปิดเผย