L’Office of Foreign Assets Control (OFAC) du Département du Trésor des États-Unis a annoncé des sanctions contre un institut gouvernemental russe lié au malware destructeur Triton.

Initialement identifié en 2017 sur les systèmes d’une société pétrolière et gazière saoudienne et également appelé Trisis et HatMan, Triton est connu pour le ciblage des contrôleurs du système instrumenté de sécurité Triconex (SIS) de Schneider Electric.

Appelé par certains Xenotime, l’acteur de la menace derrière le logiciel malveillant serait actif depuis au moins 2014, et à un moment donné, il a étendu ses activités à l’Australie, à l’Europe et aux États-Unis, et a ajouté les services publics d’électricité à sa liste cible.

En 2018, FireEye a associé Triton aux organismes de recherche technique russes Institut central de recherche scientifique en chimie et mécanique (CNIIHM).

Lors de la conférence ICS Cyber ​​Security Conference 2019 de SecurityWeek à Singapour, FireEye a révélé que les preuves reliant Triton à CNIIHM avaient commencé à disparaître après la publication de leur rapport 2018, y compris des photos, des détails sur la structure interne et des informations sur les adresses IP associées.

L’OFAC, qui note que Triton a été qualifié d ‘«activité la plus dangereuse connue du public», a annoncé vendredi des sanctions contre le CNIIHM, ou TsNIIKhM (le Centre de recherche d’État de la Fédération de Russie FGUP Institut central de recherche scientifique de chimie et de mécanique), interdisant essentiellement aux Américains de s’engager avec l’institution.

Cette organisation de recherche contrôlée par le gouvernement russe, selon le département du Trésor, est responsable du développement d’outils personnalisés qui ont rendu possible l’attaque de 2017 contre l’installation pétrochimique saoudienne.

Conformément à l’article 224 de la loi intitulée Countering America’s Adversaries Through Sanctions Act (CAATSA), le Département du Trésor a désigné TTsNIIKhM «pour avoir sciemment participé à des activités importantes …

Voir la source de cette publication