Indiske atomkraftværk blev angrebet af nordkoreanske virus

Tidligere i denne uge, på sociale medier ankommet rygter på Kudankulam atomkraftværket i Indien blev opdaget en malware. Nordkoreanske virus angrebet atomkraftværk. Nu repræsentanter for den indiske Atomic Energy Corporation (Nuclear Power Corporation of India Ltd, NPCIL) har officielt bekræftet denne information.

Alle startede med det faktum, at den indiske informationssikkerhed forsker Pukhraj Singh skrev på Twitter, at et par måneder siden meddelte han de indiske myndigheder om Dtrack malware, som med succes trængt ind i “ekstremt vigtige steder” af Kudankulam atomkraftværk. Ifølge ham, malwaren formået at vinde adgang på niveau med en domænecontroller på et nukleart anlæg.

"Så, det er offentlig nu. Domænecontroller-niveau adgang ved Kudankulam kernekraftværket. Regeringen blev anmeldt vej tilbage. Ekstremt missionskritiske mål blev ramt”, - skriver Pukhraj Singh.

Forskerens tweet tiltrak en masse opmærksomhed, fordi flere dage siden på samme atomkraftværket en af ​​reaktorerne uventet stoppet, og mange besluttet, at angrebet var skyld.

I første omgang, NPP administration nægtet at Kudankulam var blevet smittet på nogen måde ved at udstede en erklæring, hvori Singhs tweets blev kaldt “falske oplysninger” og cyberangreb var “umulig.”

Men nu, Det Indiske Atomic Energy Corporation har rapporteret at udtalelser fra repræsentanter atomkraftværker ikke helt svarer til sandheden, og et cyberangreb fandt sted. Den officielle version af NPCIL siger, at malware trængte den administrative netværk af atomkraftværket, inficere en computer, men nåede ikke den kritiske interne netværk af atomkraftværket, som anvendes til at styre atomreaktorer.

i øvrigt, NPCIL bekræftede oplysninger offentliggjort af Singh, at sige, at i begyndelsen af ​​september, de virkelig har modtaget en anmeldelse fra den indiske CERT, når malware kun blev påvist.

Husk på, at forskere forbinder Dtrack malware med den berygtede nordkoreanske hack gruppe Lazarus. Dtrack er almindeligt anvendt til efterretningsformål og som dropper til anden malware, og ATMDtrack var rettet mod indiske finansielle institutioner.

En ufuldstændig liste over funktioner på de detekterede Dtrack payload eksekverbare inkluderet:

  • keylogger;
  • få browserhistorik;
  • samling af host IP-adresser, oplysninger om tilgængelige netværk og aktive forbindelser;
  • liste over alle kørende processer;
  • liste over alle filer på alle tilgængelige drev.

Desuden, pipetter indeholdt værktøjer til ekstern administration af PC (Ekstern administration værktøj, ROTTE). The Rat eksekverbar fil muligt for hackere at udføre forskellige operationer på værten, såsom downloading, downloading, lancering af filer, og så videre.

Læs også: Tidligere ukendt statslige gruppe Avivore angrebet airbus

Interessant, malware prøve at Singh gjorde opmærksom på inkluderede hårdt kodet legitimationsoplysninger for Kudankulam NPP interne netværk. Dette antyder, at malware specielt skabt til distribution og arbejde inde i kraftværket netværk.

imidlertid, er det stadig uklart, (embedsmænd har ikke kommenteret dette overhovedet) hvorvidt dette angreb blev rettet eller hvis atomkraftværket uheld blev smittet, der er også sandsynligt, i betragtning af den nylige Dtrack aktivitet i Indien.

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Sådan fjernes Appearereque.club-meddelelser

The Appearereque.club pop-ups are a social engineering attack that tries to fool you into subscribing

Fjern Findmedia.biz-underretninger

Findmedia.biz-pop-ups er et socialteknisk angreb, der prøver at narre dig til at abonnere …

Skriv et svar