TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Malware: Triton / Trisis

制御系システムのマルウェア

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か

【ニュース】 ◆中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か (Mit Technology Review, 2019/06/21) https://www.technologyreview.jp/s/147736/hackers-behind-the-worlds-deadliest-code-are-probing-us-power-firms/ 【関連まとめ記事】…

「最も危険な」ハッキンググループが米国などの電力網を標的に?--Dragosが警告

【ニュース】 ◆「最も危険な」ハッキンググループが米国などの電力網を標的に?--Dragosが警告 (ZDNet, 2019/06/17 11:38) https://japan.zdnet.com/article/35138546/

TRISIS Group, Known for Physical Destruction, Targets U.S. Electric Companies

【ニュース】 ◆TRISIS Group, Known for Physical Destruction, Targets U.S. Electric Companies (Threatpost, 2019/06/14) https://threatpost.com/trisis-physical-destruction-electric-companies/145712/ 【関連まとめ記事】 ◆Triton (まとめ) http://m…

重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認

【ニュース】 ◆重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認 (AFP BB News, 201904/14 15:45) https://www.afpbb.com/articles/-/3220731 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Triton

TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping

【ニュース】 ◆TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping (FireEye, 2019/04/10) https://www.fireeye.com/blog/threat-research/2019/04/triton-actor-ttp-profile-custom-attack-tools-detections.html 【関連まと…

中東の産業プラントを襲った 初の「殺人」マルウェア トリトンの恐るべき手口

【ニュース】 ◆中東の産業プラントを襲った初の「殺人」マルウェアトリトンの恐るべき手口 (MIT Technology Review, 2019/03/29) https://www.technologyreview.jp/s/131548/triton-is-the-worlds-most-murderous-malware-and-its-spreading/ 【関連まとめ記…

「TRITON」マルウェア利用のICS攻撃にロシアの国有研究機関が関与か--FireEye報告

【ニュース】 ◆「TRITON」マルウェア利用のICS攻撃にロシアの国有研究機関が関与か--FireEye報告 (ZDNet, 2018/10/25 16:06) https://japan.zdnet.com/article/35127532/ 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Trit…

重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性

【ニュース】 ◆重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性 (Gigazine, 2018/10/25 13:00) https://gigazine.net/news/20181025-triton-malware-russia/ 【関連まとめ記事】 ◆Triton (まとめ) http://ma…

TRITON Attribution: Russian Government-Owned Lab Most Likely Built Custom Intrusion Tools for TRITON Attackers

【図表】 Heatmap of TRITON attacker operating hours, represented in UTC time 出典: https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html 【ブログ】 ◆TRITON Attribu…

国家支援のハッカーによる12の悪質なサイバー攻撃

【概要】 WannaCry NotPetya Turla Stuxnet 韓国で起きた「頭蓋骨」の恐怖 次々と発生する攻撃 (OPM) ソニーの受難 世紀の銀行強盗 (バングラデシュ中央銀行) 世界のルータが危険に (VPNFilter) 米大統領選挙 産業制御システムを狙うマルウェア (TRITON) Ind…

XENOTIME Cyber Threat Group Behind TRISIS Expands Targeting

【公開情報】 ◆XENOTIME Cyber Threat Group Behind TRISIS Expands Targeting (NJCCIC, 2018/06/05) https://www.cyber.nj.gov/alerts-and-advisories/20180605/xenotime-cyber-threat-group-behind-trisis-expands-targeting

Xenotime, Threat actors Behind Triton Malware broadens its activities

【ニュース】 ◆Xenotime, Threat actors Behind Triton Malware broadens its activities (SecurityAffairs, 2018/05/24) https://securityaffairs.co/wordpress/72861/malware/triton-malware-activities.html

産業システムを狙うマルウェア「TRITON」--ゼロデイ脆弱性を利用

【ニュース】 ◆産業システムを狙うマルウェア「TRITON」--ゼロデイ脆弱性を利用 (ZDNet, 2018/01/22 14:26) https://japan.zdnet.com/article/35113469/ 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Triton

Triton: 産業用の安全計装システムを狙う新しいマルウェアが出現

【ブログ】 ◆Triton: 産業用の安全計装システムを狙う新しいマルウェアが出現 (Symantec, 2017/12/19) https://www.symantec.com/connect/ja/blogs/triton-0 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Triton

産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性

【図表】 出典: http://www.itmedia.co.jp/enterprise/articles/1712/18/news048.html 【ニュース】 ◆産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性 (ITmedia, 2017/12/18 07:00) 緊急停止システムを狙うTRITONは、安全対策の作動を阻…

マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止

【ニュース】 ◆マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止 (engadget, 2017/12/18 12:20) http://japanese.engadget.com/2017/12/17/triton/

産業制御システム狙う新マルウェア「TRITON」、国家が関与か

【ニュース】 ◆産業制御システム狙う新マルウェア「TRITON」、国家が関与か (ZDNet, 2017/12/18 11:41) https://japan.zdnet.com/article/35112076/ 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Triton

Triton: New Malware Threatens Industrial Safety Systems

【ブログ】 ◆Triton: New Malware Threatens Industrial Safety Systems (Symantec, 2017/12/15) https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics 【関連情報】 ◆TRITON Attribution: Russian Government-Owned Lab Most Likely Bui…

Triton: New Malware Threatens Industrial Safety Systems

【公開情報】 ◆Triton: New Malware Threatens Industrial Safety Systems (Symantec, 2017/12/15) https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/…

産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発

【ニュース】 ◆産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発 (FireEye) https://www.fireeye.jp/company/press-releases/2017/attackers-deploy-new-ics-attack-framework-triton.html ◆Attackers Deploy …

Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastructure

【図表】 出典: https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html 【ブログ】 ◆Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastru…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019