在2018年的一份報告中，FireEye推測俄羅斯CNIIHM（又名TsNIIKhM）就是Triton惡意軟件的幕後開發者。經過長時間的深入調查，美方現已決定對該機構實施制裁。據悉，Triton惡意軟件又被稱作Trisis或HatMan，能夠有針對性地向特定類型的工業控制系統發起攻擊，比如施耐德電氣的Triconex安全儀表系統（SIS）控制器。

網頁截圖（來自：US Treasury）

FireEye、Dragos、賽門鐵克等機構的技術分析報告表明，Triton 類惡意軟件主要通過網絡釣魚的形式進行誘騙傳播。一旦感染了工作站，它就會在受害網絡上尋找SIS 控制器，然後嘗試修改目標設置。

當然，這並不是我們首次聽聞針對工業控制系統的惡意軟件攻擊報導。畢竟早在2010 年，美方針對伊朗核設施的“震網”（Stuxnet）病毒就曾引發過強烈的爭議。

研究人員指出，Triton 包含的指令可能導致生產中斷、或使SIS 控制的機器在可能引發爆炸的不安全狀態下工作，對人類操作者的生命造成了巨大的威脅。

2017 年的時候，這款惡意軟件在成功入侵後被初次發現，受害者是沙特私營企業Tasnee 旗下的一座石化廠，當時差點造成了工廠的爆炸。自那時起，此類惡意軟件還針對其它企業發起了攻擊。

美國財政部在今日的一份新聞稿中補充道，調查發現該惡意軟件背後的組織（TEMP.Veles 或Xenotime）正在對美國至少20 家電力公司進行漏洞掃描和探測。

作為製裁的一部分，美方宣布禁止該國實體與CNIIHM 接觸，並沒收該研究機構在美國境內的所有資產。