December közepén én is írtam a arról a malware-támadásról, ami a hírek szerint egy szaúdi ipari szervezet Schneider Electric által gyártó SIS rendszerét (Safety Instrumented System) érte. A Triconex nevű SIS rendszer elleni támadásról a gyártó az elmúlt héten (január 16-a és 18-a között) Miami-ban tartott S4x18 konferencián osztott meg újabb részleteket. Vizsgálataik alapján a támadók egy nulladik napi sérülékenységet találtak a Triconex SIS rendszerben és ezt kihasználva juttattak egy RAT (Remote Access Trojan) kártevőt a megtámadott SIS rendszerbe. A Schneider Electric szakemberei szerint ez a malware az első RAT a malware-ek sorában ami képest volt SIS rendszert megfertőzni.

Az S4x18 konferencián a témában elhangzott további részletekről a DarkReading cikkében lehet olvasni: https://www.darkreading.com/vulnerabilities---threats/schneider-electric-triton-trisis-attack-used-0-day-flaw-in-its-safety-controller-system-and-a-rat/d/d-id/1330845