尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
更多全球網路安全資訊盡在E安全官網 www.easyaq.com
最近,印度核電公司(the Nuclear Power Corporation of India Ltd ,簡稱NPCIL)證實,印度泰米爾納德邦的Kudankulam核電站(簡稱KNPP)內網感染了惡意軟件。據了解,該軟件由知名朝鮮黑客組織Lazarus開發,屬於Dtrack後門木馬的變體。其功能包括竊取設備的鍵盤記錄、檢索瀏覽器歷史記錄,以及列出正在運行的進程等。
早在今年九月份,印度的一位安全專家就曾發布推文稱,Kudankulam核電站已遭到黑客入侵,並附上了惡意軟件樣本的鏈接。該樣本中包含了KNPP內網的硬編碼憑證,這意味著Dtrack變體已經過針對性修改,以在KNPP的內部系統中傳播和運行。
NPCIL的聲明顯示,Dtrack變體僅僅感染了核電站的管理網路,並未影響到用於控制核反應堆的關鍵內網。NPCIL指出,這兩個網路是被物理性隔絕的。然而,一些印度官員否認發生了任何違規行為,表示並未將核電站內網連接至外部網路,也不清楚內部系統為何會被植入惡意軟件。
有報導指出,就在幾天前,該核電站意外關閉了一座反應堆。雖然有關機構極力否認該事件和惡意軟件的入侵有關,但時間上的巧合仍然讓人不可避免地將二者聯繫在一起。
據了解,開發該軟件的Lazarus黑客集團並沒有惡意破壞基礎設施的前科。事實上,該集團主要目標為金融機構和加密貨幣交易所。即使偶爾入侵能源或工業目標,也多是為了竊取相關技術資料。
註:本文由E安全編譯報導,轉載請註原文地址https://www.easyaq.com 推薦閱讀: 世界最大盜版下載網站陷入癱瘓 狐假虎威,無名黑客試圖冒充知名黑客團體成員 這年頭共享單車都會被黑?黑客黑掉約 3 億元 ? Adobe公司再次發生數據泄露事故,波及750萬用戶 濫用病毒掃描程序會暴露數據? ▼點擊「閱讀原文」查看更多精彩內容
喜歡記得打賞小E哦!