TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Triton / Trisis (まとめ)

【要点】

◎制御システムをターゲットにするマルウェア、攻撃インフラ

【目次】

記事

【ニュース】

■2017年

◆産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性 (ITmedia, 2017/12/18 07:00)

緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する

http://www.itmedia.co.jp/enterprise/articles/1712/18/news048.html
http://malware-log.hatenablog.com/entry/2017/12/18/000000_1

◆産業制御システム狙う新マルウェア「TRITON」、国家が関与か (2017/12/18, 11:41)
https://japan.zdnet.com/article/35112076/
https://malware-log.hatenablog.com/entry/2017/12/18/000000_4

◆マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止 (engadget, 2017/12/18 12:20)
http://japanese.engadget.com/2017/12/17/triton/
http://malware-log.hatenablog.com/entry/2017/12/19/000000_8


■2018年

◆産業システムを狙うマルウェア「TRITON」--ゼロデイ脆弱性を利用 (ZDNet, 2018/01/22 14:26)
https://japan.zdnet.com/article/35113469/
http://malware-log.hatenablog.com/entry/2018/01/22/000000

◆国家支援のハッカーによる12の悪質なサイバー攻撃 (ZDNet, 2018/09/17 08:30)
https://japan.zdnet.com/article/35125466/
http://malware-log.hatenablog.com/entry/2018/09/17/000000_2

◆重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性 (Gigazine, 2018/10/25 13:00)
https://gigazine.net/news/20181025-triton-malware-russia/
http://malware-log.hatenablog.com/entry/2018/10/25/000000_5

◆「TRITON」マルウェア利用のICS攻撃にロシアの国有研究機関が関与か--FireEye報告 (ZDNet, 2018/10/25 16:06)
https://japan.zdnet.com/article/35127532/
http://malware-log.hatenablog.com/entry/2018/10/25/000000_4


■2019年

◆中東の産業プラントを襲った初の「殺人」マルウェアトリトンの恐るべき手口 (MIT Technology Review, 2019/03/29)
https://www.technologyreview.jp/s/131548/triton-is-the-worlds-most-murderous-malware-and-its-spreading/
http://malware-log.hatenablog.com/entry/2019/03/29/000000_5

◆TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping (FireEye, 2019/04/10)
https://www.fireeye.com/blog/threat-research/2019/04/triton-actor-ttp-profile-custom-attack-tools-detections.html
http://malware-log.hatenablog.com/entry/2019/04/10/000000_5

◆重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認 (AFP BB News, 2019/04/14 15:45)
https://www.afpbb.com/articles/-/3220731
https://malware-log.hatenablog.com/entry/2019/04/14/000000

◆TRISIS Group, Known for Physical Destruction, Targets U.S. Electric Companies (Threatpost, 2019/06/14)
https://threatpost.com/trisis-physical-destruction-electric-companies/145712/
https://malware-log.hatenablog.com/entry/2019/06/14/000000_9

◆中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か (Mit Technology Review, 2019/06/21)
https://www.technologyreview.jp/s/147736/hackers-behind-the-worlds-deadliest-code-are-probing-us-power-firms/
https://malware-log.hatenablog.com/entry/2019/06/21/000000


■2020年

◆米、ロシア研究機関を制裁指定=中東標的のマルウェア開発 (時事通信, 2020/10/24 08:12)
https://www.jiji.com/jc/article?k=2020102400291
https://malware-log.hatenablog.com/entry/2020/10/24/000000


【ブログ】


■2017年

◆産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発 (FireEye, 2017/12/14)
https://www.fireeye.jp/company/press-releases/2017/attackers-deploy-new-ics-attack-framework-triton.html
http://malware-log.hatenablog.com/entry/2017/12/14/000000_3

◆Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastructure (FireEye, 2017/12/14)
https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
http://malware-log.hatenablog.com/entry/2017/12/14/000000_3

◆Triton: New Malware Threatens Industrial Safety Systems (Symantec, 2017/12/15)
https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics
http://malware-log.hatenablog.com/entry/2017/12/15/000000_4

◆Triton: 産業用の安全計装システムを狙う新しいマルウェアが出現 (Symantec, 2017/12/19)
https://www.symantec.com/connect/ja/blogs/triton-0
http://malware-log.hatenablog.com/entry/2017/12/19/000000_8


■2018年

◆TRITON Attribution: Russian Government-Owned Lab Most Likely Built Custom Intrusion Tools for TRITON Attackers (FireEye, 2018/10/23)
https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html
http://malware-log.hatenablog.com/entry/2018/10/23/000000_1

【公開情報】

■2017年

◆Triton: New Malware Threatens Industrial Safety Systems (Symantec, 2017/12/15)
https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics
http://malware-log.hatenablog.com/entry/2017/12/15/000000_6

【図表】

f:id:tanigawa:20181120063955j:plain
Heatmap of TRITON attacker operating hours, represented in UTC time
出典: https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020