Die Spur endet in einem Forschungslabor. Es soll der russischen Regierung gehören. Im Schadcode findet FireEye unter anderem den Nutzernamen eines ehemaligen Mitarbeiters des Labors.
Quelle: ZDNet.de – FireEye verfolgt Angriffe mit Triton-Malware nach Russland zurück