印度航天研究组织(ISRO)再遭朝鲜APT组织攻击
- 2019-11-08 09:47:12
【快讯】11月6日,据外媒报道,不仅印度核电公司(NPCIL)的库丹拉姆工厂被朝鲜APT组织袭击,印度航天研究组织(ISRO)也被警告可能被恶意软件入侵。
11月6日,据外媒报道:不仅印度核电公司(NPCIL)的库丹拉姆(Kudankulam)工厂,印度航天研究组织(ISRO)也被警告可能被恶意软件入侵。
攻击事件可追溯到9月3日
一家总部位于美国的网络安全公司提供情报称:黑客组织已攻破了Kudankulam工厂和ISRO主要的“域控制器”,并传播了恶意软件,这些恶意软件后来被识别为“Dtrack”。
消息人士称,9月4日NPCIL和ISRO均收到警报。警报称:
由于攻击ISRO组织的恶意软件也被识别为Dtrack,所以,Dtrack与其背后组织Lazarus小组再次成为今天的主角。Lazarus是一直受朝鲜政府追捧的知名网络间谍组织,最近其频繁攻击他国能源工业领域,可谓是司马召之心,昭然若揭。 尤其是朝鲜一直对钍基核能感兴趣,这种核能可替代铀核能。而很巧的是11月1日,印度宣称,其是钍基核能技术的领导者。 这或许更好的解释了:这个有着国家级背景的黑客组织不断将其攻击对象向能源和工业领域转移的一个重要原因。尤其在当今网络攻击与实战相融合的当下,在国家能源基础设施成为网络攻击重点攻击目标的局势里,网络攻击可为实战的先锋,或通过网络攻击的手段为其谋取更多的利益。 除此之外,还有个小细节值得关注:在上周库丹库拉姆(Kudankulam)公开其安全漏洞之后,一个位于首尔的非营利组织IssueMakersLab也发声称,该恶意软件(Dtrack)与2016年渗透到韩国军方内部网络恶意软件为同一个。
这里需引起高度注意的是:MBR Wiper(MBR擦除工具)是破坏性恶意软件,通常用于网络攻击。它能实现从感染源传播到整个网络,在提取文件并将其上传到攻击者后,将原文件删除,然后覆盖主引导记录,致使系统再无法使用。 最后,关于印度航天研究组织(ISRO)遭受网络攻击这一事件,智库将会持续跟进报道,敬请关注。