米国は、重要なインフラストラクチャへのサイバー攻撃についてロシア政府のエージェントに請求します – csoonline.com

攻撃には、シュナイダーエレクトリックのTriconex部門によって作成された安全計装システム（SIS）コントローラーに感染するように設計された2017 Tritonマルウェアと、ネットワーク上の監視制御とデータ取得（SCADA）をマッピングするモジュールを含む2013Havexリモートアクセストロイの木馬が含まれます。
これらのマルウェアの脅威は、石油およびガス会社、原子力発電所、送電会社などのエネルギー部門の組織に対して使用されました。
起訴状は、Tritonマルウェアが正常に展開された国または会社を指名していませんが、組織を「犠牲者1」と呼んでいます。
これらの料金は、複数の組織に対する2012年から2017年までのHavexマルウェアの使用に関連しています。
これには、標的となるセクターの従業員が一般的にアクセスするWebサイトを侵害して、資格情報の盗難マルウェアを提供する、侵害されたエネルギー組織の内部から作成された偽のアドレスから送信されるフィッシングメールを槍で攻撃する、Webを悪用するなどが含まれます。
Havexマルウェアは、ICSコントローラーを侵害するように直接設計されたものではありませんが、攻撃者が侵害されたネットワークをスキャンしてSCADAアプリケーションを探すことができるモジュールが含まれています。