Triton (logiciel malveillant)

Triton est un logiciel malveillant découvert dans une usine pétrochimique saoudienne en 2017[1]. Capable de désactiver les systèmes de sécurité et de provoquer une catastrophe industrielle, il a été nommé le « malware le plus meurtrier »[2].

Attribution

En 2018, FireEye désigne le CNIIHM, une unité de recherche scientifique en Russie, comme responsable probable du développement de Triton[3].

En octobre 2020, l'Office of Foreign Assets Control confirme les soupçons à l'encontre du CNIIHM[4].

Références

(en) « TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping » (consulté le 3 janvier 2021)
(en) « Triton is the world’s most murderous malware, and it’s spreading » (consulté le 3 janvier 2021)
(en) « The inside story of the world's most dangerous malware » (consulté le 3 janvier 2021)
(en) « Treasury Sanctions Russian Government Research Institution Connected to the Triton Malware » (consulté le 3 janvier 2021)

Portail de la sécurité informatique
Portail de l’Arabie saoudite
Portail du renseignement
Portail des années 2010

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons – Attribution – Partage à l’identique. Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.

[1] (en) « TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping » (consulté le 3 janvier 2021)

[2] (en) « Triton is the world’s most murderous malware, and it’s spreading » (consulté le 3 janvier 2021)

[3] (en) « The inside story of the world's most dangerous malware » (consulté le 3 janvier 2021)

[4] (en) « Treasury Sanctions Russian Government Research Institution Connected to the Triton Malware » (consulté le 3 janvier 2021)