شرکت سازنده نیروگاههای هسته‌ای در هند با نام NPCIL امروز تایید کرد که هدف حمله بدافزاری منتسب به کره شمالی قرار گرفته است .. این درحالیست که روز گذشته مسولین این شرکت با بیان اینکه هیچ سیستمی در داخل مرکز دسترسی به اینترنت ندارد وقوع این حملات را کاملا تکذیب کرده بودند ولی سرانجام بررسی‌ها نشان داد که رایانه شخصی آلوده متعلق به یکی از کاربران به شبکه داخلی نیروگاه متصل شده و این بدافزار خود را روی شبکه داخلی نیروگاه تکثیر کرده است.

کارشناسان این شرکت شبکه آلوده شده را از شبکه اصلی نیروگاه جدا کرده‌اند ولی هنوز مشخص نیست که داده‌ای از شبکه نیروگاه به سرقت رفته و یا اینکه هکرها توانسته‌ باشند سیستم کنترل نیروگاه هسته‌ای را دستکاری کنند ..

 

بدافزار استفاده شده در این حملات توسط شرکت Kaspersky شناسایی و Dtrack نام گرفته است .. بیش از ۱۸۰ نمونه از این بدافزار تا به حال کشف شده که نسخه ATMDtrack چند ماه پیش برای سرقت داده‌های شبکه بانکی هند مورد استفاده قرار گرفته بود. شرکت Kaspersky بر این باور است که این بدافزار توسط هکر‌های منتسب به کره‌شمالی ساخته شده و مجریان این حملات همگی از کره‌شمالی هستند ..

 

برخی از امکانات این بدافزار :

Keylogging پیشرفته

استخراج تاریخچه مرورگر وب

جمع آوری اطلاعات کامل از شبکه‌های فعال و متصل به سیستم آلوده

جمع آوری اطلاعات نرم افزارهای در حال اجرا

لیست کردن کلیه اطلاعات سیستم و امکان ارسال دیتا هوشمند به سرور بدافزار

 

 


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

109

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *