行业新闻与博客

拥有者已经确认了印度核电站之一中的恶意软件感染，研究人员推测它起源于朝鲜。

本周早些时候开始在社交媒体上流传有消息称，库丹库拉姆核电站（KNPP）可能遭到袭击。他说，第三方联系了网络情报分析师 Pukhraj Singh，后者随后于 9月3日通知了该国的国家网络安全协调员。

他补充说，该恶意软件后来被卡巴斯基标识 为 Dtrack。

尽管最初 KNPP 官员说“不可能”对该工厂进行袭击，但他们在周三的一封信中改变了立场。

政府拥有的印度核电公司（NPCIL）发表声明说，原始报告是正确的，并在 9月4日通知该组织时由 CERT-In 处理。

它澄清说：“调查显示，受感染的 PC 属于在用于管理目的的 Internet 连接网络中连接的用户。” “这与关键的内部网络隔离。网络正在受到持续监控。调查还证实了工厂系统没有受到影响。”

Dtrack 被首次展示在九月下旬通过卡巴斯基作为链接到臭名昭著的拉撒路集团。它发现了 180 多个恶意软件样本，据说利用了薄弱的网络安全性，密码管理和缺乏流量监控的优势，可以将信息窃取和远程访问功能部署到受害系统。

目前尚不清楚攻击者在这次袭击中的目标是-是意外感染，故意针对性的多阶段 IP 窃取任务，还是其他更险恶的事情。

然而，在发现的时候，辛格啾啾约 causus 贝利  在印度的网络空间（战争行为）。他后来澄清说，这是对第二个至今尚未命名的目标的引用。

“实际上，另一个目标吓坏了我。在某些方面，它比 KKNPP 还要可怕。”

非常感谢您对亚洲注册的支持与信任！

禁止转载