FireEye ha pubblicato un nuovo report che dimostra, con estrema fiducia, che lo sviluppo del malware TRITON ICS è stato sponsorizzato dal Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM; a.k.a. ЦНИИХМ), istituto di ricerca tecnica governativo con sede a Mosca.
FireEye ora traccia questa attività come TEMP.Veles.
È importante tenere presente che questa valutazione di attribuzione non si estende al quadro di attacco TRITON – strumenti specializzati per la manipolazione di sistemi di controllo industriale (ICS) in un ambiente di destinazione.
È possibile che il coinvolgimento di CNIIHM si estenda al kit di strumenti TRITON, ma è anche possibile che altre organizzazioni siano coinvolte nelle ultime fasi del ciclo di vita dell’attacco TEMP.Veles.
