【要点】
◎制御システムをターゲットにするマルウェア、攻撃インフラ
【目次】
記事
【ニュース】
■2017年
◆産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性 (ITmedia, 2017/12/18 07:00)
緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する
http://www.itmedia.co.jp/enterprise/articles/1712/18/news048.html
⇒ http://malware-log.hatenablog.com/entry/2017/12/18/000000_1
◆産業制御システム狙う新マルウェア「TRITON」、国家が関与か (2017/12/18, 11:41)
https://japan.zdnet.com/article/35112076/
⇒ https://malware-log.hatenablog.com/entry/2017/12/18/000000_4
◆マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止 (engadget, 2017/12/18 12:20)
http://japanese.engadget.com/2017/12/17/triton/
⇒ http://malware-log.hatenablog.com/entry/2017/12/19/000000_8
■2018年
◆産業システムを狙うマルウェア「TRITON」--ゼロデイ脆弱性を利用 (ZDNet, 2018/01/22 14:26)
https://japan.zdnet.com/article/35113469/
⇒ http://malware-log.hatenablog.com/entry/2018/01/22/000000
◆国家支援のハッカーによる12の悪質なサイバー攻撃 (ZDNet, 2018/09/17 08:30)
https://japan.zdnet.com/article/35125466/
⇒ http://malware-log.hatenablog.com/entry/2018/09/17/000000_2
◆重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性 (Gigazine, 2018/10/25 13:00)
https://gigazine.net/news/20181025-triton-malware-russia/
⇒ http://malware-log.hatenablog.com/entry/2018/10/25/000000_5
◆「TRITON」マルウェア利用のICS攻撃にロシアの国有研究機関が関与か--FireEye報告 (ZDNet, 2018/10/25 16:06)
https://japan.zdnet.com/article/35127532/
⇒ http://malware-log.hatenablog.com/entry/2018/10/25/000000_4
■2019年
◆中東の産業プラントを襲った初の「殺人」マルウェアトリトンの恐るべき手口 (MIT Technology Review, 2019/03/29)
https://www.technologyreview.jp/s/131548/triton-is-the-worlds-most-murderous-malware-and-its-spreading/
⇒ http://malware-log.hatenablog.com/entry/2019/03/29/000000_5
◆TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping (FireEye, 2019/04/10)
https://www.fireeye.com/blog/threat-research/2019/04/triton-actor-ttp-profile-custom-attack-tools-detections.html
⇒ http://malware-log.hatenablog.com/entry/2019/04/10/000000_5
◆重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認 (AFP BB News, 2019/04/14 15:45)
https://www.afpbb.com/articles/-/3220731
⇒ https://malware-log.hatenablog.com/entry/2019/04/14/000000
◆TRISIS Group, Known for Physical Destruction, Targets U.S. Electric Companies (Threatpost, 2019/06/14)
https://threatpost.com/trisis-physical-destruction-electric-companies/145712/
⇒ https://malware-log.hatenablog.com/entry/2019/06/14/000000_9
◆中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か (Mit Technology Review, 2019/06/21)
https://www.technologyreview.jp/s/147736/hackers-behind-the-worlds-deadliest-code-are-probing-us-power-firms/
⇒ https://malware-log.hatenablog.com/entry/2019/06/21/000000
■2020年
◆米、ロシア研究機関を制裁指定=中東標的のマルウェア開発 (時事通信, 2020/10/24 08:12)
https://www.jiji.com/jc/article?k=2020102400291
https://malware-log.hatenablog.com/entry/2020/10/24/000000
【ブログ】
■2017年
◆産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発 (FireEye, 2017/12/14)
https://www.fireeye.jp/company/press-releases/2017/attackers-deploy-new-ics-attack-framework-triton.html
⇒ http://malware-log.hatenablog.com/entry/2017/12/14/000000_3
◆Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastructure (FireEye, 2017/12/14)
https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
⇒ http://malware-log.hatenablog.com/entry/2017/12/14/000000_3
◆Triton: New Malware Threatens Industrial Safety Systems (Symantec, 2017/12/15)
https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics
⇒ http://malware-log.hatenablog.com/entry/2017/12/15/000000_4
◆Triton: 産業用の安全計装システムを狙う新しいマルウェアが出現 (Symantec, 2017/12/19)
https://www.symantec.com/connect/ja/blogs/triton-0
⇒ http://malware-log.hatenablog.com/entry/2017/12/19/000000_8
■2018年
◆TRITON Attribution: Russian Government-Owned Lab Most Likely Built Custom Intrusion Tools for TRITON Attackers (FireEye, 2018/10/23)
https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html
⇒ http://malware-log.hatenablog.com/entry/2018/10/23/000000_1
【公開情報】
■2017年
◆Triton: New Malware Threatens Industrial Safety Systems (Symantec, 2017/12/15)
https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics
⇒ http://malware-log.hatenablog.com/entry/2017/12/15/000000_6
【図表】
Heatmap of TRITON attacker operating hours, represented in UTC time
出典: https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html
