Τρίτη, 26 Μαΐου, 23:54
Αρχική security Hackers της Βόρειας Κορέας στόχευσαν πυρηνικό εργοστάσιο της Ινδίας

Hackers της Βόρειας Κορέας στόχευσαν πυρηνικό εργοστάσιο της Ινδίας

πυρηνικόΣύμφωνα με την Nuclear Power Corporation of India Ltd (NPCIL), hackers από τη Βόρεια Κορέα πραγματοποίησαν επίθεση σε ένα πυρηνικό εργοστάσιο της Ινδίας, μολύνοντας το δίκτυο με κακόβουλο λογισμικό.

Ήδη από τη Δευτέρα κυκλοφόρησε η είδηση ότι το πυρηνικό εργοστάσιο της πόλης Kudankulam (KNPP) μάλλον μολύνθηκε από ένα επικίνδυνο κακόβουλο λογισμικό.

Ένας πρώην ερευνητής ασφαλείας, ο Pukhraj Singh, δήλωσε ότι πρόσφατα δημοσιεύτηκε στο VirusTotal ένα δείγμα ενός νέου κακόβουλου λογισμικού, που συνδέθηκε με την επίθεση στο KNPP.

Το δείγμα του κακόβουλου λογισμικού, που ανακαλύφθηκε, φάνηκε ότι σχεδιάστηκε ειδικά για να εξαπλωθεί και να λειτουργήσει στο IT δίκτυο του συγκεκριμένου εργοστασίου.

Το κακόβουλο λογισμικό συνδέθηκε με την hacking ομάδα Lazarus της Βόρειας Κορέας

Οι ερευνητές ασφαλείας θεώρησαν ότι το κακόβουλο λογισμικό είναι μια έκδοση του Dtrack, ενός backdoor trojan, που έχει αναπτυχθεί από την ομάδα Lazarus.

Πριν λίγες μέρες, το εργοστάσιο αντιμετώπισε κάποια προβλήματα, καθώς σταμάτησαν να λειτουργούν κάποια από τα συστήματά του. Τώρα, πολλοί πιστεύουν ότι η απροσδόκητη διακοπή λειτουργίας συνδέεται με το κακόβουλο λογισμικό.

Αρχικά, εκπρόσωποι του KNPP αρνήθηκαν ότι το εργοστάσιο έπεσε θύμα επίθεσης και περιέγραψαν τα δημοσιεύματα ως “ψευδείς πληροφορίες”. Είπαν, ακόμα, ότι μια επίθεση στον κυβερνοχώρο “δεν ήταν δυνατή”.

Σήμερα, όμως, η NPCIL, η μητρική εταιρεία του KNPP, παραδέχτηκε ότι το δίκτυο του εργοστασίου όντως επηρεάστηκε από hackers.

Σύμφωνα με την NPCIL, το κακόβουλο λογισμικό επηρέασε μόνο ένα μέρος του δικτύου, και ευτυχώς όχι εκείνο που χρησιμοποιείται για τον έλεγχο των πυρηνικών αντιδραστήρων. Η NPCIL είπε ότι τα δύο δίκτυα ήταν διαχωρισμένα κι έτσι το κακόβουλο λογισμικό δεν μπόρεσε να εξαπλωθεί σε όλα τα συστήματα.

Οι ερευνητές ανακάλυψαν ότι η επίθεση στο πυρηνικό εργοστάσιο έγινε στις 4 Σεπτεμβρίου και ενημέρωσαν την εταιρεία, η οποία ξεκίνησε αμέσως έρευνα.

Ερευνητές της Kaspersky ανέλυσαν το κακόβουλο λογισμικό Dtrack και διαπίστωσαν ότι έχει τις εξής δυνατότητες:

  • Keylogging
  • Ανάκτηση του ιστορικού του browser
  • Συλλογή διευθύνσεων IP και πληροφοριών σχετικά με διαθέσιμα δίκτυα και ενεργές συνδέσεις
  • Καταγραφή των διαδικασιών που εκτελούνται
  • Καταγραφή όλων των αρχείων

Στο παρελθόν το Dtrack είχε χρησιμοποιηθεί σε επιχειρήσεις κατασκοπείας και σε επιθέσεις σε τράπεζες.

Μέχρι τώρα, η ομάδα Lazarus αλλά και γενικά οι hacking ομάδες της Βόρειας Κορέας δεν έχουν πραγματοποιήσει επιθέσεις στο βιομηχανικό τομέα.

Η επίθεση στο πυρηνικό εργοστάσιο της Ινδίας μοιάζει περισσότερο με μια τυχαία «μόλυνση», παρά με μια καλά σχεδιασμένη επίθεση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...