TRITON attribuito ad un laboratorio di proprietà del Governo Russo

L’analisi di FireEye

FireEye ha pubblicato un nuovo report che dimostra, con estrema fiducia, che lo sviluppo del malware TRITON ICS è stato sponsorizzato dal Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM; a.k.a. ЦНИИХМ), istituto di ricerca tecnica governativo con sede a Mosca.
FireEye ora traccia questa attività come TEMP.Veles.

È importante tenere presente che questa valutazione di attribuzione non si estende al quadro di attacco TRITON – strumenti specializzati per la manipolazione di sistemi di controllo industriale (ICS) in un ambiente di destinazione.

È possibile che il coinvolgimento di CNIIHM si estenda al kit di strumenti TRITON, ma è anche possibile che altre organizzazioni siano coinvolte nelle ultime fasi del ciclo di vita dell’attacco TEMP.Veles.