Indian kerncentrale werd aangevallen door Noord-Koreaanse virus

Eerder deze week, op social media kwamen geruchten op het Kudankulam kerncentrale in India werd ontdekt een malware. Noord-Koreaanse virus aangevallen kerncentrale. Nu vertegenwoordigers van de Indische Atomic Energy Corporation (Nuclear Power Corporation of India Ltd, NPCIL) hebben officieel bevestigd deze informatie.

Het begon allemaal met het feit dat de Indiase informatie security-onderzoeker Pukhraj Singh schreef op Twitter dat een paar maanden geleden de Indiase autoriteiten over de Dtrack malware op de hoogte dat hij, die met succes doorgedrongen tot de “uiterst belangrijke sites” van de Kudankulam kerncentrale. Volgens hem, de malware erin geslaagd om toegang te krijgen op het niveau van een domein controller te doen aan een kerninstallatie.

"Zo, het is nu openbaar. Domain access controller-niveau Kudankulam Nuclear Power Plant. De regering werd terugweg meegedeeld. Extreem mission-critical doelen werden getroffen”, - schrijft Pukhraj Singh.

tweet de onderzoeker trok veel aandacht, want enkele dagen geleden op hetzelfde kerncentrale één van de reactoren onverwacht gestopt, en velen besloten dat de aanval was de schuld.

eerste, de administratie NPP ontkend dat Kudankulam was besmet geweest op enigerlei wijze door de afgifte van een verklaring af waarin Singh's tweets werden genoemd “valse informatie” en cyberaanval was “onmogelijk.”

Maar nu, De Indian Atomic Energy Corporation heeft gemeld dat de verklaringen van de macht vertegenwoordigers nucleaire niet helemaal overeen met de waarheid, en een cyberaanval voorkwamen. De officiële versie van NPCIL zegt dat de malware doorgedrongen tot de administratieve netwerk van de kerncentrale, infecteren van een computer, maar niet de kritische interne netwerk van de kerncentrale niet bereiken, die wordt gebruikt om kernreactoren besturen.

LEZEN  Hoe wordt Gonextstep.online pup-ups verwijderen

Bovendien, NPCIL bevestigde de gepubliceerd door Singh informatie, te zeggen dat in het begin van september ze echt een aanmelding ontvangen van de Indiase CERT, toen malware alleen werd ontdekt.

Bedenk dat onderzoekers associëren Dtrack malware met de beruchte Noord-Koreaanse hack groep Lazarus. Dtrack wordt vaak gebruikt worden voor spionage en als een druppelaar voor andere malware, en ATMDtrack was gericht op de Indiase financiële instellingen.

Een onvolledige lijst van functies van de gedetecteerde Dtrack payload executables inbegrepen:

  • keylogger;
  • krijgen browsergeschiedenis;
  • collectie van host-IP-adressen, informatie over beschikbare netwerken en actieve verbindingen;
  • overzicht van alle lopende processen;
  • lijst van alle bestanden op alle beschikbare stations.

In aanvulling op, druppelaars bevatte hulpmiddelen voor beheer op afstand van de PC (Remote Administration Tool, RAT). De RAT uitvoerbare bestand aanvallers de mogelijkheid om verschillende bewerkingen uit te voeren op de host, zoals het downloaden van, downloaden, de lancering van bestanden, enzovoorts.

Lees ook: Voorheen onbekende gouvernementele groep Avivore aangevallen airbus

belangwekkend, de malware monster dat Singh de aandacht gevestigd op opgenomen hardcoded referenties voor de Kudankulam NPP interne netwerk. Dit suggereert dat de malware speciaal is gemaakt voor distributie en binnenin de centrale netwerk.

Echter, het blijft onduidelijk (ambtenaren hebben geen commentaar op dit helemaal) of deze aanval was gericht of als de kerncentrale ongeluk werd besmet, die ook waarschijnlijk is gezien de recente Dtrack activiteit in India.

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Hoe te verwijderen U hebt de 5000000000 huiszoeking?

Je hebt maakte de 5000000000 zoekadvertenties maken mensen nerveus elke keer als ze verschijnen in de …

Hoe te Vaniacozzolino.com meldingen verwijderen

De Vaniacozzolino.com pop-ups zijn een social engineering-aanval die je probeert te gek in het abonnement …

Laat een antwoord achter