Neue Malware Triton attackiert kritische Infrastruktur

Die kinderreiche Malware-Familie ist um eine Gestalt aus der griechischen Mythologie ergänzt worden: Triton, Meeresgott und vermutlich Sohn des Poseidon und der Amphitrite, haben die Security-Forscher von FireEye einen kürzlich entdeckten Schädling getauft. Und der hat es in sich: Die Malware sei vermutlich darauf ausgelegt, physischen Schaden in kritischer Infrastruktur zu verursachen, so die Security-Forscher. Triton ziele auf sogenannte Industrial Control Systems (ICS).
 
Entdeckt hat FireEye die Malware bei einem Angriff auf kritische Infrastruktur. Diese sei dabei – wahrscheinlich unbeabsichtigt – abgeschaltet worden. Genauere Angaben zur betroffenen Institution machen die Security-Forscher in ihrem ausführlichen und technischen Blogbeitrag aber nicht.
 
Es stehe zu vermuten, dass hinter der Malware ein nationalstaatlicher Akteur stecke, so FireEye. Darauf wiesen die fehlenden finanziellen Absichten, die grossen technischen Ressourcen und die Raffinesse als auch das Ziel selber hin. Zudem gehört der Schädling in eine seltene, aber besonders bösartige Gruppe, in der auch der berühmt-berüchtigte Wurm Stuxnet sowie Sandworm zu Hause sind. Mit Ersterem sabotierte mutmasslich die USA 2010 das iranische Atomprogramm. Mit Zweiterem griff vermutlich Russland letztes Jahr ukrainische Elektrizitäts-Kraftwerke an. (ts)