首页 > 安全资讯 > 正文

印度航天研究组织(ISRO)再遭朝鲜APT组织攻击

【快讯】11月6日,据外媒报道,不仅印度核电公司(NPCIL)的库丹拉姆工厂被朝鲜APT组织袭击,印度航天研究组织(ISRO)也被警告可能被恶意软件入侵。

   11月6日,据外媒报道:不仅印度核电公司(NPCIL)的库丹拉姆(Kudankulam)工厂,印度航天研究组织(ISRO)也被警告可能被恶意软件入侵。

攻击事件可追溯到9月3日

   一家总部位于美国的网络安全公司提供情报称:黑客组织已攻破了Kudankulam工厂和ISRO主要的“域控制器”,并传播了恶意软件,这些恶意软件后来被识别为“Dtrack”。

消息人士称,9月4日NPCIL和ISRO均收到警报。警报称:

Dtrack以域控制器(响应安全身份验证请求的服务器计算机)为目标,旨在窃取数据。
   10月30日,KNPP的母公司NPCIL发布声明承认:Kudankulam核电站确实感染了朝鲜政府资助的黑客组织创建的恶意软件。智库在《核电站成APT暴击核心,官方确认:印度Kudankulam已感染朝鲜恶意软件》已报道此事。 然而,截止到发稿前,ISRO尚无消息公布。即使如此,消息人士还是向《印度快报》证实:
   原拟定的Chandrayaan-2 (月船2号)登月计划预计在大约100个小时内完成,然而却是已失败告终,暗指这极有可能是由于其遭受了网络攻击致使失败。

   由于攻击ISRO组织的恶意软件也被识别为Dtrack,所以,Dtrack与其背后组织Lazarus小组再次成为今天的主角。Lazarus是一直受朝鲜政府追捧的知名网络间谍组织,最近其频繁攻击他国能源工业领域,可谓是司马召之心,昭然若揭。 尤其是朝鲜一直对钍基核能感兴趣,这种核能可替代铀核能。而很巧的是11月1日,印度宣称,其是钍基核能技术的领导者。 这或许更好的解释了:这个有着国家级背景的黑客组织不断将其攻击对象向能源和工业领域转移的一个重要原因。尤其在当今网络攻击与实战相融合的当下,在国家能源基础设施成为网络攻击重点攻击目标的局势里,网络攻击可为实战的先锋,或通过网络攻击的手段为其谋取更多的利益。 除此之外,还有个小细节值得关注:在上周库丹库拉姆(Kudankulam)公开其安全漏洞之后,一个位于首尔的非营利组织IssueMakersLab也发声称,该恶意软件(Dtrack)与2016年渗透到韩国军方内部网络恶意软件为同一个。

    两天后,IssueMakersLab又在推特上发布了一张“朝鲜黑客组织B所使用的恶意软件的历史图片”。它显示一个用于“压缩受感染PC上的文件列表”的16位密码以及MBR(主启动记录)Wiper的恶意软件。(主启动记录)Wiper的恶意软件。


   这里需引起高度注意的是:MBR Wiper(MBR擦除工具)是破坏性恶意软件,通常用于网络攻击。它能实现从感染源传播到整个网络,在提取文件并将其上传到攻击者后,将原文件删除,然后覆盖主引导记录,致使系统再无法使用。 最后,关于印度航天研究组织(ISRO)遭受网络攻击这一事件,智库将会持续跟进报道,敬请关注。 

外文参考链接:
https://indianexpress.com/article/india/not-only-kudankulam-isro-too-was-alerted-of-cyber-security-breach-6105184


本文为国际安全智库作品 
微信公众号:guoji-anquanzhiku
如需转载,请后台留言
欢迎分享朋友圈
 







360安全卫士

热点排行

用户
反馈
返回
顶部