Triton est un logiciel malveillant découvert dans une usine pétrochimique saoudienne en 2017[1]. Capable de désactiver les systèmes de sécurité et de provoquer une catastrophe industrielle, il a été nommé le « malware le plus meurtrier »[2].
Attribution
En 2018, FireEye désigne le CNIIHM, une unité de recherche scientifique en Russie, comme responsable probable du développement de Triton[3].
En octobre 2020, l'Office of Foreign Assets Control confirme les soupçons à l'encontre du CNIIHM[4].
Références
- (en) « TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping » (consulté le )
- (en) « Triton is the world’s most murderous malware, and it’s spreading » (consulté le )
- (en) « The inside story of the world's most dangerous malware » (consulté le )
- (en) « Treasury Sanctions Russian Government Research Institution Connected to the Triton Malware » (consulté le )