印度航天研究组织(ISRO)再遭朝鲜APT组织攻击

 

【快讯】11月6日,据外媒报道,不仅印度核电公司(NPCIL)的库丹拉姆工厂被朝鲜APT组织袭击,印度航天研究组织(ISRO)也被警告可能被恶意软件入侵。

惨遭APT暴击,印度核电站、航天研究组织双双沦陷

11月6日,据外媒报道:不仅印度核电公司(NPCIL)的库丹拉姆(Kudankulam)工厂,印度航天研究组织(ISRO)也被警告可能被恶意软件入侵。

攻击事件可追溯到9月3日。

一家总部位于美国的网络安全公司提供情报称:黑客组织已攻破了Kudankulam工厂和ISRO主要的“域控制器”,并传播了恶意软件,这些恶意软件后来被识别为“Dtrack”。

消息人士称,9月4日NPCIL和ISRO均收到警报。警报称:

Dtrack以域控制器(响应安全身份验证请求的服务器计算机)为目标,旨在窃取数据。

10月30日,KNPP的母公司NPCIL发布声明承认:Kudankulam核电站确实感染了朝鲜政府资助的黑客组织创建的恶意软件。智库在《核电站成APT暴击核心,官方确认:印度Kudankulam已感染朝鲜恶意软件》已报道此事。

然而,截止到发稿前,ISRO尚无消息公布。即使如此,消息人士还是向《印度快报》证实:原拟定的Chandrayaan-2 (月船2号)登月计划预计在大约100个小时内完成,然而却是已失败告终,暗指这极有可能是由于其遭受了网络攻击致使失败。

据新浪消息,印度太空研究组织(ISRO)计划在7月14日周日下午2点21分,将在印度钦奈北部斯里哈里科塔的萨蒂什·达万航天中心发射 Chandrayaan-2,而这一计划将使其成为第一个登陆月球南极的国家。据悉,Chandrayaan-2的有效载荷由一个月球轨道器、一个月球着陆器和一辆月球车组成,将搭载由 ISRO 研发的 GSLV Mk-III 火箭上发射升空。

Chandrayaan-2 的Vikram着陆器原定于9月7日凌晨在月球表面进行软着陆,但是由于印度航天局在着陆过程的最后时刻失去了与着陆器的联系,因此未成功。

 

频繁攻击能源工业领域,Lazarus组织的网络战意图越发明显?

由于攻击ISRO组织的恶意软件也被识别为Dtrack,所以,Dtrack与其背后组织Lazarus小组再次成为今天的主角。Lazarus是一直受朝鲜政府追捧的知名网络间谍组织,最近其频繁攻击他国能源工业领域,可谓是司马召之心,昭然若揭。 尤其是朝鲜一直对钍基核能感兴趣,这种核能可替代铀核能。而很巧的是11月1日,印度宣称,其是钍基核能技术的领导者。 这或许更好的解释了:这个有着国家级背景的黑客组织不断将其攻击对象向能源和工业领域转移的一个重要原因。尤其在当今网络战与实战相融合的当下,在国家能源基础设施成为网络战重点攻击目标的局势里,网络战可为实战的先锋,或通过网络攻击的手段为其谋取更多的利益。 除此之外,还有个小细节值得关注:在上周库丹库拉姆(Kudankulam)公开其安全漏洞之后,一个位于首尔的非营利组织IssueMakersLab也发声称,该恶意软件(Dtrack)与2016年渗透到韩国军方内部网络恶意软件为同一个。

两天后,IssueMakersLab又在推特上发布了一张“朝鲜黑客组织B所使用的恶意软件的历史图片”。它显示一个用于“压缩受感染PC上的文件列表”的16位密码以及MBR(主启动记录)Wiper的恶意软件。这里需引起高度注意的是:MBR Wiper(MBR擦除工具)是破坏性恶意软件,通常用于网络战。它能实现从感染源传播到整个网络,在提取文件并将其上传到攻击者后,将原文件删除,然后覆盖主引导记录,致使系统再无法使用。 最后,关于印度航天研究组织(ISRO)遭受网络攻击这一事件,智库将会持续跟进报道,敬请关注。

外文参考链接:https://indianexpress.com/article/india/not-only-kudankulam-isro-too-was-alerted-of-cyber-security-breach-6105184/

本文为国际安全智库作品 (微信公众号:guoji-anquanzhiku)

如需转载,请标注文章来源于:国际安全智库

(完)