网络安全公司Cyberbit发布印度库丹库拉姆核电站网络攻击研究总结
继印度库丹库拉姆核电站(Kudankulam)外部网络遭恶意软件感染事件后,近日,网络安全公司Cyberbit发布了针对该事件的最终分析报告。报告中指出:对发电厂攻击中使用的Dtrack RAT恶意软件变种的分析发现,该恶意软件的变体是经过精心定制的,并且专门针对该发电厂攻击。因为它对核电站的内部网络的凭据进行了硬编码,恶意软件删除程序与该公司以前研究过的恶意软件共享技术:BackSwap(一名银行木马)和Ursnif(一名银行/窃取木马)类似。该公司表示:有效...
2019-12-13
对印度库丹库拉姆核电站网络感染事件的分析与讨论
对印度库丹库拉姆核电站网络感染事件的分析与讨论
2019-11-29
印度:库丹库拉姆核电站外部网络遭恶意软件感染,但不会影响到核电站
印度政府10月30日对外宣布:在库丹库拉姆核电站的管理网络中发现了恶意软件感染之后,印度政府已经采取了措施,印度政府向联邦院保证,称该国的核电站绝对安全。印度总理办公室的国务大臣Jitendra Singh(吉坦德拉·辛格)在媒体前公开表示:我们遵循安全第一、生产为先的原则,并且我向国会保证,国家的核电站是完全安全的。Jitendra Singh称:此次的事件是在库丹库拉姆核电站(KKNPP)的管理网络上发现了恶意软件感染,初步判定感染媒介是移动媒体设备,Jiten...
2019-11-29
印度称库丹库拉姆核电站系统与互联网隔离 可抵御网络攻击
2019年10月,印度核电有限公司证实,库丹库拉姆核电站的一个系统受到了恶意软件的感染。11月20日,印度政府澄清,库丹库拉姆核电站计算机系统与管理网络是隔离的,任何企图都无法破坏核电站计算机系统。 印度原子能副部长吉滕德拉博士证实,有人试图非法侵入管理网络的计算机系统。吉滕德拉在一份书面答复中对议员们表示,受影响的系统有与管理功能相关的数据。核电站控制和仪表系统没有连接到任何外部网络,如内网、互联网和管理系统。...
2019-11-25
印度核电公司拥有的库丹库拉姆岛第二个1000兆瓦核电站已停止运营
印度核电公司拥有的库丹库拉姆岛第二个1000兆瓦核电站已停止运营。 该公司补充说,由于 SG水平低下,该原子能发电厂于周六上午12.30左右停止发电。 单位恢复的预计日期未知。 据了解:印度核电公司在库丹库拉姆核电项目拥有两座1000兆瓦的核电站,这两座核电站当时是用俄罗斯的设备建造。...
2019-10-21