近日,印度核电公司(theNuclearPowerCorporationofIndiaLtd,简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录,以及列出正在运行的

首页 > 核电 > 核电建设与运行 > 报道 > 正文

印度官方证实:核电站被朝鲜黑客攻击 感染变种恶意软件

2019-11-04 08:42 来源:E安全 

近日,印度核电公司(the Nuclear Power Corporation of India Ltd ,简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录,以及列出正在运行的进程等。

(来源:微信公众号“E安全”)

早在今年九月份,印度的一位安全专家就曾发布推文称,Kudankulam核电站已遭到黑客入侵,并附上了恶意软件样本的链接。该样本中包含了KNPP内网的硬编码凭证,这意味着Dtrack变体已经过针对性修改,以在KNPP的内部系统中传播和运行。NPCIL的声明显示,Dtrack变体仅仅感染了核电站的管理网络,并未影响到用于控制核反应堆的关键内网。NPCIL指出,这两个网络是被物理性隔绝的。然而,一些印度官员否认发生了任何违规行为,表示并未将核电站内网连接至外部网络,也不清楚内部系统为何会被植入恶意软件。

有报道指出,就在几天前,该核电站意外关闭了一座反应堆。虽然有关机构极力否认该事件和恶意软件的入侵有关,但时间上的巧合仍然让人不可避免地将二者联系在一起。

据了解,开发该软件的Lazarus黑客集团并没有恶意破坏基础设施的前科。事实上,该集团主要目标为金融机构和加密货币交易所。即使偶尔入侵能源或工业目标,也多是为了窃取相关技术资料。


原标题:印度某核电厂内网被黑客入侵,目前已有一座反应堆被关闭

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。
展开全文
打开北极星学社APP,阅读体验更佳
2
收藏
投稿

打开北极星学社APP查看更多相关报道

今日
本周
本月
新闻排行榜

打开北极星学社APP,阅读体验更佳
*点击空白区域关闭图片,
双指拖动可放大图片,单指拖动可移动图片哦