Hackers norte-coreanos têm como alvo uma usina nuclear na Índia

nuclearDe acordo com a Nuclear Power Corporation of India Ltd (NPCIL), hackers de Coreia do Norte realizou um ataque a um usina nuclear da Índia, infectando a rede com malware.

Já na segunda-feira, surgiram as notícias de que a usina nuclear da cidade Kudankulam (KNPP) provavelmente foi infectado por um malware.

Um ex-pesquisador de segurança, Pukhraj Singh, disse que uma amostra de um novo malware vinculado ao ataque do KNPP foi publicada recentemente no VirusTotal.

O malware, que foi descoberto, parecia ter sido especialmente projetado para se espalhar e operar na rede de TI dessa fábrica em particular.

O malware estava associado a ele equipe de hackers Lázaro da Coreia do Norte

Pesquisadores de segurança acreditam que o malware é uma versão do Dtrack, um Trojan backdoor, desenvolvido pela equipe do Lazarus.

Alguns dias atrás, a fábrica encontrou alguns problemas, pois alguns de seus sistemas pararam de funcionar. Agora, muitos acreditam que o desligamento inesperado está vinculado a malware.

Os funcionários do KNPP negaram inicialmente que a fábrica havia sido atacada e descreveram os relatórios como “informações falsas”. Eles também disseram que um ataque ao ciberespaço “não foi possível”.

Hoje, no entanto, a NPCIL, empresa controladora da KNPP, reconheceu que a rede da fábrica foi realmente afetada por hackers.

De acordo com o NPCIL, malware afetou apenas parte da redee, felizmente, não o usado para controlar reatores nucleares. O NPCIL disse que as duas redes foram separadas, de modo que o malware não pode se espalhar para todos os sistemas.

Os pesquisadores descobriram que o ataque à usina nuclear ocorreu em 4 de setembro e informaram a empresa, que imediatamente iniciou uma investigação.

Pesquisadores da Kaspersky analisaram o software malicioso Dtrack e descobriram que ele possui os seguintes recursos:

  • Keylogging
  • Recuperar histórico do navegador
  • Coleta de endereços IP e informações sobre redes disponíveis e conexões ativas
  • Registro de procedimentos realizados
  • Grave todos os arquivos
  • O Dtrack já havia sido usado em operações de espionagem e ataques bancários.

    Até agora, a equipe do Lazarus e assim por diante Em geral, as equipes norte-coreanas de hackers não realizaram ataques industriais.

    O ataque à usina nuclear da Índia é mais uma “infecção” aleatória do que um ataque bem planejado.