Actu
Nouveau rapport FireEye : l’attaque TRITON attribuée à un laboratoire appartenant au gouvernement russe
octobre 2018 par FireEye
FireEye publie un nouveau rapport qui atteste le fait que le développement du logiciel malveillant TRITON ICS a été soutenu par le Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM alias ??????), une institution de recherche technique appartenant au gouvernement russe et située à Moscou. FireEye suit maintenant cette activité sous le nom de TEMP.Veles.
Il est important de noter que cette évaluation de l’implication ne s’étend pas au TRITON attack framework - outils spécialisés dans la manipulation des systèmes de contrôle industriel (ICS) dans un environnement cible. Il est possible que l’implication du CNIIHM s’étende à la boîte à outils TRITON, mais aussi que d’autres organisations soient impliquées dans les dernières étapes du cycle de vie des attaques TEMP.Veles.
