更多全球網絡安全資訊盡在E安全官網 www.easyaq.com
近日,印度核電公司(the Nuclear Power Corporation of India Ltd ,簡稱NPCIL)證實,印度泰米爾納德邦的Kudankulam核電站(簡稱KNPP)內網感染了惡意軟件。據瞭解,該軟件由知名朝鮮黑客組織Lazarus開發,屬於Dtrack後門木馬的變體。其功能包括竊取設備的鍵盤記錄、檢索瀏覽器歷史記錄,以及列出正在運行的進程等。
早在今年九月份,印度的一位安全專家就曾發佈推文稱,Kudankulam核電站已遭到黑客入侵,並附上了惡意軟件樣本的鏈接。該樣本中包含了KNPP內網的硬編碼憑證,這意味著Dtrack變體已經過針對性修改,以在KNPP的內部系統中傳播和運行。
NPCIL的聲明顯示,Dtrack變體僅僅感染了核電站的管理網絡,並未影響到用於控制核反應堆的關鍵內網。NPCIL指出,這兩個網絡是被物理性隔絕的。然而,一些印度官員否認發生了任何違規行為,表示並未將核電站內網連接至外部網絡,也不清楚內部系統為何會被植入惡意軟件。
有報道指出,就在幾天前,該核電站意外關閉了一座反應堆。雖然有關機構極力否認該事件和惡意軟件的入侵有關,但時間上的巧合仍然讓人不可避免地將二者聯繫在一起。
據瞭解,開發該軟件的Lazarus黑客集團並沒有惡意破壞基礎設施的前科。事實上,該集團主要目標為金融機構和加密貨幣交易所。即使偶爾入侵能源或工業目標,也多是為了竊取相關技術資料。
注:本文由E安全編譯報道,轉載請注原文地址 https:// www.easyaq.com
喜歡記得打賞小E哦!
分享到:
閱讀更多 E安全 的文章
