بدافزار Stuxnet یکی از نخستین موارد اینگونه بدافزارها بود که در سال‌های ۲۰۱۰ و ۲۰۱۴ میلادی فعالیت‌های صنعتی ایران را هدف قرار داد و البته یکی از نیروگاه‌های هسته‌ای کره‌جنوبی نیز با همین بدافزار آلوده شد. در سال ۲۰۱۶ میلادی نیز شهر کی‌یف پایتخت اوکراین به‌دنبال انتشار بدافزار با قطع سراسری برق مواجه شد. بدافزار جدید Triton که به گفته کارشناسان امنیتی مرکز سیمانتِک دست‌کم از آگوست امسال فعال بوده است، به‌گونه‌ای طراحی شده است که با نوع خاص سیستم کنترل صنعتی(ICS)، و دستگاه‌های کنترلی سیستم‌های امنیتی ابزاری (SIS) که از سوی شرکت Triconex تولید می‌شود ارتباط برقرار می‌کند. چارچوب اصلی بدافزار Triton برای حملات سایبری ساخته شده است که به‌دنبال برقراری ارتباط این سیستم‌های کنترلی از طریق رایانه‌های مبتنی بر سیستم عامل ویندوز حملات خود را انجام می‌دهد.