Die Spur endet in einem Forschungslabor. Es soll der russischen Regierung gehören. Im Schadcode findet FireEye unter anderem den Nutzernamen eines ehemaligen Mitarbeiters des Labors.
Quelle: ZDNet.de – FireEye verfolgt Angriffe mit Triton-Malware nach Russland zurück
Erneut Zero-Day-Lücke in Windows per Twitter veröffentlicht
Interne Bedrohungen rechtzeitig erkennen und ausschalten