شرکت سازنده نیروگاههای هستهای در هند با نام NPCIL امروز تایید کرد که هدف حمله بدافزاری منتسب به کره شمالی قرار گرفته است .. این درحالیست که روز گذشته مسولین این شرکت با بیان اینکه هیچ سیستمی در داخل مرکز دسترسی به اینترنت ندارد وقوع این حملات را کاملا تکذیب کرده بودند ولی سرانجام بررسیها نشان داد که رایانه شخصی آلوده متعلق به یکی از کاربران به شبکه داخلی نیروگاه متصل شده و این بدافزار خود را روی شبکه داخلی نیروگاه تکثیر کرده است.
کارشناسان این شرکت شبکه آلوده شده را از شبکه اصلی نیروگاه جدا کردهاند ولی هنوز مشخص نیست که دادهای از شبکه نیروگاه به سرقت رفته و یا اینکه هکرها توانسته باشند سیستم کنترل نیروگاه هستهای را دستکاری کنند ..
بدافزار استفاده شده در این حملات توسط شرکت Kaspersky شناسایی و Dtrack نام گرفته است .. بیش از ۱۸۰ نمونه از این بدافزار تا به حال کشف شده که نسخه ATMDtrack چند ماه پیش برای سرقت دادههای شبکه بانکی هند مورد استفاده قرار گرفته بود. شرکت Kaspersky بر این باور است که این بدافزار توسط هکرهای منتسب به کرهشمالی ساخته شده و مجریان این حملات همگی از کرهشمالی هستند ..
برخی از امکانات این بدافزار :
Keylogging پیشرفته
استخراج تاریخچه مرورگر وب
جمع آوری اطلاعات کامل از شبکههای فعال و متصل به سیستم آلوده
جمع آوری اطلاعات نرم افزارهای در حال اجرا
لیست کردن کلیه اطلاعات سیستم و امکان ارسال دیتا هوشمند به سرور بدافزار
یک نظر