KKNPP Assault: ¡Rastreando el DTrack!


Tiempo estimado de lectura: 2 minutos

El reciente ataque cibernético a la central nuclear de Kudankulam (KKNPP) ha sido confirmado por los funcionarios y, una vez más, la seguridad de la infraestructura crítica se ha convertido en el tema del mundo cibernético. Los funcionarios mencionaron que no hay daños en los sistemas de handle de la planta, ya que los controles de procesamiento centrales están realmente vacíos, lo que es una práctica de seguridad estándar utilizada para aislar físicamente la infraestructura crítica de redes no seguras como World-wide-web o redes de área local para hacer Es mucho más difícil romper las paredes de cualquier establecimiento.

Los informes indican la aparición de malware con un patrón específico en el que los piratas informáticos abusan e imitan las aplicaciones de marcas conocidas para lanzar malware en los sistemas empresariales.

Backdoor.DTrack: Análisis inicial

Nuestro equipo de expertos en Swift Heal Stability Labs está investigando el modus operandi de este malware. El malware funciona resolviendo el código que pertenece a las interfaces de programación de aplicaciones y comienza a recopilar información del sistema. Conocido como Backdoor.Dtrack, este malware incluye credenciales de crimson interna codificadas de las empresas. Al final, el malware recopila información de la red, ejecuta la lista de procesos y el historial del navegador, dejándose caer en el disco community de la computadora afectada.

Por lo general, se determina que los programas maliciosos de este tipo son Amenazas persistentes avanzadas o APT que se centran en no ser detectados durante el mayor tiempo posible para robar la máxima información comercial confidencial.

A partir de la información disponible y la investigación inicial llevada a cabo por Speedy Recover Security Labs, las muestras controvertidas de malware DTrack o ATMDTrack también han conocido históricamente imite el ícono de la aplicación Safe and sound Banking de Secure Mend y la información del archivo para que parezca legítimo en algunos de los ataques.

Sin embargo, ¿Quick Recover & Seqrite me protege de DTrack?

Los productos Swift Recover y Seqrite ya están protegiendo contra las variantes conocidas de DTrack. Le recomendamos encarecidamente que mantenga sus productos de seguridad actualizados y siga mejores prácticas de seguridad para una defensa óptima contra las amenazas más recientes y en evolución.

En Brief Heal Systems, estamos profundamente comprometidos a proteger y proteger a nuestros clientes al proporcionar la mejor protección contra amenazas cibernéticas avanzadas y conocidas.

A medida que se realicen más investigaciones, lo mantendremos informado sobre los últimos hallazgos en Backdoor.DTrack.

¿Tienes algo que agregar a esta historia? Compártelo en el



Enlace a la noticia original