سرتفا | Certfa

تنها دو روز پس از انتشار شایعات درخصوص آلودگی نیروگاه هسته‌ای کودان‌کولام (Kudankulam) در کشور هند به بدافزار ایجاد شده توسط گروه لازاروس، شرکت تامین کننده این نیروگاه (NPCIL)، موضوع آلودگی در این سایت هسته‌ای را تایید کرد.

لازاروس یکی از گروه‌های هک تحت حمایت دولت کره شمالی است که تا به امروز به مقاصد مختلفی حمله کرده است.

براساس بررسی‌های انجام شده، بدافزار ایجاد شده توسط گروه لازاروس که یکی از نسخه‌های بدافزار Dtrack است، به عنوان یک keylogger، سوابق جستجو در مرورگر، آدرس IP میزبان به‌همراه اطلاعات مربوط به شبکه و اتصالات فعال، فرآیندهای در حال اجرا در پردازنده و لیست تمام فایل‌ها در دیسک‌های دستگاه‌های آلوده را جمع‌آوری می‌کند.

توضیحات بیشتر در zdnet

🛡 @certfalab

ZDNET

Confirmed: North Korean malware found on Indian nuclear plant's network

Two days after rumors of a malware infection at the Kudankulam Nuclear Power Plant surfaced on Twitter, the plant's parent company confirms the security breach.

www.tgoop.com/certfalab/96

3.2K viewsedited  Oct 30, 2019 at 14:00

تنها دو روز پس از انتشار شایعات درخصوص آلودگی نیروگاه هسته‌ای کودان‌کولام (Kudankulam) در کشور هند به بدافزار ایجاد شده توسط گروه لازاروس، شرکت تامین کننده این نیروگاه (NPCIL)، موضوع آلودگی در این سایت هسته‌ای را تایید کرد.

لازاروس یکی از گروه‌های هک تحت حمایت دولت کره شمالی است که تا به امروز به مقاصد مختلفی حمله کرده است.

براساس بررسی‌های انجام شده، بدافزار ایجاد شده توسط گروه لازاروس که یکی از نسخه‌های بدافزار Dtrack است، به عنوان یک keylogger، سوابق جستجو در مرورگر، آدرس IP میزبان به‌همراه اطلاعات مربوط به شبکه و اتصالات فعال، فرآیندهای در حال اجرا در پردازنده و لیست تمام فایل‌ها در دیسک‌های دستگاه‌های آلوده را جمع‌آوری می‌کند.

توضیحات بیشتر در zdnet

🛡 @certfalab

BY سرتفا | Certfa