TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT POST
Post #96
@certfalab
سرتفا | Certfa
محتوا
محتوای پست
تنها دو روز پس از انتشار شایعات درخصوص آلودگی نیروگاه هستهای کودانکولام (Kudankulam) در کشور هند به بدافزار ایجاد شده توسط گروه لازاروس، شرکت تامین کننده این نیروگاه (NPCIL)، موضوع آلودگی در این سایت هستهای را تایید کرد. لازاروس یکی از گروههای هک تحت حمایت دولت کره شمالی است که تا به امروز به مقاصد مختلفی حمله کرده است. براساس بررسیهای انجام شده، بدافزار ایجاد شده توسط گروه لازاروس که یکی از نسخههای بدافزار Dtrack است، به عنوان یک keylogger، سوابق جستجو در مرورگر، آدرس IP میزبان بههمراه اطلاعات مربوط به شبکه و اتصالات فعال، فرآیندهای در حال اجرا در پردازنده و لیست تمام فایلها در دیسکهای دستگاههای آلوده را جمعآوری میکند. توضیحات بیشتر در zdnet 🛡@certfalab