Возможные Северокорейские Вредоносные Программы Просмотров Индийской АЭС

Вредоносная программа нарушена только системы электростанции, а не в промышленных системах управления. Тем не менее, инфекция может быть в состоянии украсть файлы из сети электростанции.

Possible North Korean Malware Hits Indian Nuclear Power Plant

По сообщениям северокорейских вредоносная программа заразила компьютер на атомной электростанции в Индии.

Компания, которая управляет АЭС “Куданкулам”, подтвердил в среду, что компьютер на месте была сбита с вредоносными программами. “В ходе расследования выяснилось, что зараженный компьютер принадлежит пользователю, который был подключен в подключен сети Интернет, используемой для административных целей,” ядерно-энергетическая корпорация Индии ограничено, говорится в сообщении.

К счастью, вредоносного кода не распространяются на промышленные системы управления, непосредственно управлять процессами на АЭС. “Это изолированный от критической сеть”, компания добавила. “Расследование также подтверждает, что система растений не пострадали”.

Новости инфекции впервые появился на свет в понедельник, когда утюг добавит аналитик индийской кибербезопасности Сингх третий участник предупредил его вторжение в сеть электростанции. Затем он уведомил правительство кибер властями на сентябрь. 3, что вызвало расследование.

По словам Сингха, образец для Windows вредоносные программы также был загружен на VirusTotal, который использует различные антивирусные движки для проверки файлов на наличие вредоносных процессов. Сканирование одной выборки шпионских штамм, известный как “сайт dtrack,” Троян удаленного доступа, который может использоваться, чтобы взять на инфицированном устройстве и украсть файлы из системы.

“Если успешно выполнены, программа способна вывести список всех доступных файлов и запущенных процессов, ключ регистрации, историю браузера и IP-адреса узла, включая информацию о существующих сетей и активных соединений”, сообщает антивирусная фирма “Лаборатория Касперского”. Он также может быть использован для загрузки другого вредоносного кода.

Сайт dtrack также был подключен к северокорейские хакеры на государственной службе группы, известной как Лазарь, который был обвинен для Sony нарушение картины 2014 и WannaCry начала вымогателей. По данным Лаборатории Касперского, программный код сайт dtrack разделяет сходство с прошлых атак вредоносных программ, которые были также привязаны к северокорейской хакерской группы.

Инфекции сайт dtrack попали финансовые институты и исследовательские центры в Индии, “Лаборатория Касперского” говорится в докладе в прошлом месяце. В то время компания заявила, что были обнаружены 180 сайт dtrack образцов вредоносных программ.

Как инструмент шпионажа оказалась на компьютерную систему атомной электростанции по-прежнему остается неясным. Но это наводит на тревожную перспективу, что Северная Корея хакерам удалось украсть важные файлы на деятельность предприятия, даже если доступ к системам промышленного контроля не была достигнута.

В ответ на нарушение, ядерно-энергетическая корпорация Индии ограничено, – говорит он, продолжая следить сетей электростанции. В качестве меры защиты промышленных систем управления, управление процессами электростанции работают без доступа к интернету.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: