记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

全面解析恶意软件TRITON和TriStation

一、简介2017年12月,FireEye的Mandiant讨论了有关TRITON框架的事件响应。TRITON攻击和许多公开的ICS入侵一样涉及常规技术,威胁攻击者只使用必要的技术来完成任务。对于INDUSTROYER和TRITON来说,攻击者都从IT网络转移到OT(运营技术)网络,缘于这两个环境中的系统均可访问。传统的恶意软件后门,Mimikatz,远程桌面会话以及其他记录完好、易于检测到的攻击方法在这些入侵中都被使用过。尽管采用了常规技术来访问OT环境,但TRITON恶意软件框架背后的威胁攻击者投入了大量时间学习了Triconex安全仪表系统(SIS)控制器和专有网络通信协议TriStation。在Triconex
发布时间:2018-06-13 12:20 | 阅读:38375 | 评论:0 | 标签:技术 TriStation TRITON

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云