Aggiornamenti recenti Dicembre 19th, 2025 4:31 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
- Kaspersky, le PMI italiane sono un bersaglio strutturale per il cybercrime
- Il cybercrime si evolve e si adatta, integrando l’IA nel proprio arsenale: il report di ESET
- L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike
Allarme degli esperti: “Triton può provocare incidenti devastanti”
Il codice del malware è in circolazione e qualsiasi pirata informatico potrebbe usarlo per provocare incidenti negli impianti industriali.
La possibilità che un malware venga utilizzato per un sabotaggio all’interno di fabbriche o impianti sensibili, come piattaforme petrolifere o centrali energetiche, è ormai qualcosa con cui nel settore della sicurezza informatica si convive da tempo.
Nonostante qualche avvisaglia in questo senso (come nel caso del celebre attacco a una centrale iraniana con Stuxnet) l’ipotesi che il rischio raggiunga livelli da allarme rosso, però, è considerata ancora piuttosto remota.
Dalle parti di Kaspersky però parte una sorta di “allarme arancione” che non può essere trascurato. E il protagonista è Triton, un malware comparso nel dicembre del 2017 che ha preso di mira alcuni impianti in Medioriente.
Come viene spiegato in un report pubblicato sul blog della società di sicurezza, negli ultimi mesi i ricercatori hanno avuto la possibilità di analizzare a fondo Triton, definendo con maggiore precisione le sue caratteristiche e funzionalità. Il quadro che ne esce è tutt’latro che rassicurante.
Già al momento della comparsa del malware, gli analisti si sono resi conto di avere a che fare con qualcosa di estremamente pericoloso. In particolare, Triton prende di mira i sistemi Triconex, molto diffusi a livello industriale.
Per capire il funzionamento del malware, i ricercatori hanno dovuto acquistare anche l’hardware usato negli stabilimenti ed eseguire una forma di reverse engineering sui software di controllo.
Anche se è fallito, l’attacco portato con Triton era arrivato a interessare un SIS (Safety Instrumented System), cioè quella che viene considerata l’ultima protezione a livello informatico per evitare incidenti “fisici” all’interno degli impianti.
Per dirlo con maggiore chiarezza: Triton è in grado di provocare malfunzionamenti tali da causare danni estremamente seri, che potrebbero sfociare in esplosioni o altri eventi potenzialmente catastrofici.
L’opera di reverse engineering operata dai ricercatori sul malware, però, ha acceso i riflettori su altri aspetti che rendono Triton ancora più pericoloso.
Prima di tutto gli analisti di Kaspersky spiegano che l’attacco può essere portato con maggiore facilità di quanto si pensasse in origine. In secondo luogo, dopo gli episodi dello scorso inverno, il malware è in circolazione e il suo codice può quindi essere studiato anche da altri.
Nella complessa operazione di analisi di Triton (spiegata dettagliatamente nel report) i ricercatori si sono resi conto anche di un’altra cosa: l’attacco di dicembre è fallito solo per un caso o, più probabilmente, per un errore commesso dall’attaccante.
La parte principale del malware infatti funziona alla perfezione e consente, in pratica, di avviare l’esecuzione di codice direttamente sul dispositivo SIS. In quel caso, a quanto pare, l’esecuzione del payload finale non è andata a buon fine a causa di un errore di programmazione o di un crash di sistema che ha portato a uno “spegnimento di emergenza”.
Insomma, anche se il primo attacco non ha avuto conseguenze, secondo i ricercatori Triton al momento è l’equivalente di un enorme iceberg che vaga per l’oceano aspettando di schiantarsi contro la prima nave che incrocia. E la cosa non è affatto rassicurante…
Condividi l'articolo
Android: raffica di bug coinvolgono (tra gli altri) Asus, LG, ZTE e Sony
Microsoft progetta di introdurre una funzione di sandbox in Windows 10
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È -
CERT-AGID 6–12 dicembre: cresce l’uso di Figma e... Nel periodo compreso tra il 6 e il 12 dicembre,... -
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste...
Ransomware: la serie
No posts found.