Neue Malware Triton attackiert kritische Infrastruktur

14. Dezember 2017, 16:48
  • security
  • fireeye
image

Die kinderreiche Malware-Familie ist um eine Gestalt aus der griechischen Mythologie ergänzt worden: Triton, Meeresgott und vermutlich Sohn des Poseidon und der Amphitrite, haben die Security-Forscher von FireEye einen kürzlich entdeckten Schädling getauft.

Die kinderreiche Malware-Familie ist um eine Gestalt aus der griechischen Mythologie ergänzt worden: Triton, Meeresgott und vermutlich Sohn des Poseidon und der Amphitrite, haben die Security-Forscher von FireEye einen kürzlich entdeckten Schädling getauft. Und der hat es in sich: Die Malware sei vermutlich darauf ausgelegt, physischen Schaden in kritischer Infrastruktur zu verursachen, so die Security-Forscher. Triton ziele auf sogenannte Industrial Control Systems (ICS).
Entdeckt hat FireEye die Malware bei einem Angriff auf kritische Infrastruktur. Diese sei dabei – wahrscheinlich unbeabsichtigt – abgeschaltet worden. Genauere Angaben zur betroffenen Institution machen die Security-Forscher in ihrem ausführlichen und technischen Blogbeitrag aber nicht.
Es stehe zu vermuten, dass hinter der Malware ein nationalstaatlicher Akteur stecke, so FireEye. Darauf wiesen die fehlenden finanziellen Absichten, die grossen technischen Ressourcen und die Raffinesse als auch das Ziel selber hin. Zudem gehört der Schädling in eine seltene, aber besonders bösartige Gruppe, in der auch der berühmt-berüchtigte Wurm Stuxnet sowie Sandworm zu Hause sind. Mit Ersterem sabotierte mutmasslich die USA 2010 das iranische Atomprogramm. (ts)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023