Published on 31-10-2019
arstechnica.com 於昨日報道,印度核電廠 Kudankulam Nuclear Power Plant (KKNPP)證實發現懷疑由北韓編寫的監視軟件。據報發現在員工電腦,而非管理核電廠的伺服器中。
被發現病毒命名為Dtrack,主要用來攻擊金融機構、研究中心、ATM等。
據Kaspersky 描述,Dtrack的首次發現,是其分支ATMDtrack,主要針對印度銀行的銀行惡意軟件。讀取和儲存插入ATM中的提款卡數據,及上傳至黑客指定地方。
而KKNPP發現的版本,則可紀錄受感染系統的數據、擊鍵、掃描連接的網絡以及監視受感染電腦上的活動進程。而Kaspersky 也證實其產品可以檢測及阻止Dtrack。
主要受影響機構多數會有以下特徵:網絡安全政策薄弱、使用簡單密碼、沒有數據包流量監控。是故建議加強他們的網絡安全設備(如實體防火牆及進行相應設定及更新)、更安全密碼或使用生物認證、使用可靠的防毒軟件及嚴格的內部網絡設定。
因為「the majority of the computer devices in the world are only one or two steps away from a trusted system that a determined attacker could compromise」
[tmm name="%e4%ba%8c%e6%ac%a1%e5%85%83%e7%9a%84%e7%a5%9e%e8%be%b2%e6%b0%8f"]
Indian nuclear power plant’s network was hacked, officials confirm