印度某核电厂内网被黑客入侵，目前已有一座反应堆被关闭

近日，印度核电公司（the Nuclear Power Corporation of India Ltd ，简称NPCIL）证实，印度泰米尔纳德邦的Kudankulam核电站（简称KNPP）内网感染了恶意软件。据了解，该软件由知名朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录，以及列出正在运行的进程等。

早在今年九月份，印度的一位安全专家就曾发布推文称，Kudankulam核电站已遭到黑客入侵，并附上了恶意软件样本的链接。该样本中包含了KNPP内网的硬编码凭证，这意味着Dtrack变体已经过针对性修改，以在KNPP的内部系统中传播和运行。

NPCIL的声明显示，Dtrack变体仅仅感染了核电站的管理网络，并未影响到用于控制核反应堆的关键内网。NPCIL指出，这两个网络是被物理性隔绝的。然而，一些印度官员否认发生了任何违规行为，表示并未将核电站内网连接至外部网络，也不清楚内部系统为何会被植入恶意软件。

有报道指出，就在几天前，该核电站意外关闭了一座反应堆。虽然有关机构极力否认该事件和恶意软件的入侵有关，但时间上的巧合仍然让人不可避免地将二者联系在一起。

据了解，开发该软件的Lazarus黑客集团并没有恶意破坏基础设施的前科。事实上，该集团主要目标为金融机构和加密货币交易所。即使偶尔入侵能源或工业目标，也多是为了窃取相关技术资料。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com