Triton, le nouveau malware qui s’est rapidement fait connaître

Haythem Elmir
0 1
Read Time2 Minute, 58 Second

Dans le monde de la cybercriminalité, les attaques se font de plus en plus nombreuses et exceptionnellement impressionnantes. C’est dans cette nouvelle vision des malwares que Triton a vu le jour au mois d’août 2017 et s’est fait remarqué en causant des perturbations opérationnelles importantes dans l’infrastructure d’une gigantesque usine. En prenant connaissance de ce genre d’évènement, on est en droit de se demander si les attaques cybernétiques ne vont pas être plus dangereuses que certaines actions criminelles. Nous faisons le point dessus dans cet article.

Une attaque d’une grande envergure

Un groupe de hackers anonyme aurait récemment réussi une cyberattaque contre une gigantesque usine (dont le nom n’a pas été dévoilé) et a laissé quelques « séquelles » sur l’infrastructure de celle-ci. En effet, le malware “Triton” a agi de telle sorte que tout le système de l’usine s’est éteint. D’après les enquêtes menées, l’attaque visait une exécution plus importante, mais a été découverte et détourner à temps. Il a été évoqué par des spécialistes de la sécurité cybernétique que si une attaque de “Triton” est assez sophistiquée, le programme pourrait aller jusqu’à désactiver les Systèmes Instrumentaux de Sécurité (SIS) pour permettre aux hackers de provoquer des accidents industriels généralisés.

Fort heureusement pour l’usine visée dans le cas qui nous intéresse ici, un dispositif de sécurité a détecté le programme malveillant et interrompu l’attaque tout en envoyant une alerte aux opérateurs. Le risque vu par les experts va plus loin que la simple attaque, car le but final des hackers n’est pas encore clair. En effet, d’autres systèmes de sécurités pourraient être encore ciblés et c’est pourquoi l’alerte a été donnée. Les infrastructures qui utilisent le programme de sécurité “Triconex” sont les plus vulnérables, alors que celles-ci sont bien souvent des installations énergétiques comme des centrales nucléaires ou même des raffineries de pétrole.

Triton, 3ème virus du genre, mais probablement pas le dernier

C’est en 2010 qu’on découvre pour la première fois un virus capable de toucher de grandes infrastructures industrielles. Son nom est Stuxnet. S’en est suivi Industroyer qui, en 2016, a produit des effets similaires à ceux de Triton dernièrement.

Le ciblage des sites industriels et des infrastructures stratégiques est suivi de près par les États-Unis, car cela représente un danger potentiellement grand et ce type d’attaque se rencontre de plus en plus. Aucune attaque réelle n’a encore été jusque-là constatée et le tout se résume actuellement à une course-poursuite entre les hackers et les professionnels de la sécurité cybernétique. Ce qui est certain jusqu’ici est que les pirates sont encore en train de tâter le terrain en analysant le système de sécurité de sites de grandes envergures, car si réellement ils se mettent à attaquer les villes, il se pourrait que toute une partie de celles-ci soit paralysée.

Avec les avancées technologiques, et malheureusement celles des systèmes de piratage en même temps, les dangers dans le cadre de la cybercriminalité sont de plus en plus réels et de plus en plus dangereux. Même si la mise en place de système de sécurité aussi à jour que possible se fait, les attaques se font aussi de plus en plus complexes de jour en jour. Cependant, les enquêtes ne cessent de se poursuivre et nous espérons une certaine amélioration de la sécurité en général d’ici là.

Pour en savoir plus:

https://www.sekurigi.com/2018/02/triton-nouveau-malware-sest-rapidement-connaitre/

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
100 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

LockCrypt .1BTC Variant Installed Over Hacked Remote Desktop Services

Today a reader sent me info regarding the LockCrypt Ransomware being actively distributed over hacked remote desktop services. This variant, when installed, will encrypt a victim’s files and then append the .1btc extension to encrypted file names. For those not familiar with the LockCrypt Ransomware, AlienVault has a good writeup about an older […]