ISRO confirma que fue alertado sobre el malware DTrack durante Chandrayaan 2, dice que no tuvo impacto

ISRO confirma que fue alertado de un intento de piratería por el mismo malware norcoreano que atacó el reactor nuclear de Kudankulam a principios de este año.

De acuerdo a un informe reciente de El quintISRO fue una de las cinco agencias gubernamentales que fueron atacadas. Sin embargo, los funcionarios de la agencia espacial india negaron que el ataque impactara la misión de la Luna.

Según se informa, los empleados de ISRO instalaron accidentalmente malware en sus sistemas después de abrir correos electrónicos de phishing de spammers norcoreanos.

Otro informe de la Tiempos financieros sugiere que ISRO fue informada sobre el ataque en septiembre. ISRO también confirmado a El quint sobre ser alertado sobre el ataque.

“Sabemos que fueron atacados, obtuvieron el enlace, hicieron clic en el enlace. Eso lo podemos confirmar hasta ahora ", dijo Yash Kadakia, fundador de Security Bridge, una compañía de ciberseguridad con sede en Mumbai. El quint.

Al parecer, dicho ataque se llevó a cabo utilizando DTrack, un tipo de malware, las autoridades estadounidenses creen que está vinculado al grupo Lazarus controlado por el gobierno norcoreano.

Un informe de la firma de ciberseguridad Kaspersky, el malware se ha detectado en instituciones financieras y centros de investigación en 18 estados indios.

El sTambién se cree que el malware ame ha afectado a la planta nuclear de Kudankulam.

El 3 de septiembre el Centro Nacional de Coordinación Cibernética, que se creó para ayudar al país a lidiar con las actividades cibernéticas maliciosas y la guerra cibernética, recibió información de una compañía de ciberseguridad con sede en los EE. UU. de que un "actor de amenazas" había violado los "controladores de dominio" maestros de Nuclear Power Corporation of India Limited (NPCIL) ) Planta nuclear de Kudankulam e ISRO, con malware.

El malware se identificó más tarde como Dtrack y se informó a los funcionarios de ambas agencias gubernamentales sobre estas violaciones de seguridad el 4 de septiembre, dos días antes del intento de aterrizaje en la luna de Chandrayaan 2 programado.

Dtrack es un virus que ha sido desarrollado por un Grupo de hackers norcoreanos llamado Lázaro. Permite a los piratas informáticos obtener un control completo sobre un dispositivo y pueden extraer datos de forma remota. Dtrack RAT (herramienta de administración remota) puede infiltrarse en sistemas con políticas de seguridad de red y estándares de contraseña débiles. Una vez implementado, puede acceder a todos los archivos disponibles y los procesos en ejecución, el registro de teclas, el historial del navegador y las direcciones IP del host, incluida la información sobre las redes disponibles y las conexiones activas.

Nota del editor: si bien el malware es de origen norcoreano y el momento del ataque informado coincide con el intento fallido de aterrizaje de Chandrayaan 2, todavía no hay indicios de que el momento haya sido más que una coincidencia.

<! –

Vencimiento especial del jueves el 10mo 7 de noviembre
Cierre anticipado del gran descuento de Diwali
Última oportunidad de obtener Moneycontrol Pro por un año @ Rs. 289 / – solo
Código de cupón: DIWALI.

->