Contoh malware ini menyimpan kredensial dari jaringan internal KNPP, yang artinya malware tersebut memang dibuat sedemikian rupa untuk bisa menyebar dan beroperasi di dalam jaringan IT pembangkit listrik tersebut.
Sejumlah peneliti keamanan mengidentifikasi malware ini sebagai salah satu varian dari Dtrack, sebuah trojan yang dikembangkan oleh Lazarus Group, kelompok hacker elit asal Korea Utara, demikian dikutip detikINET dari Zdnet, Kamis (31/10/2019).
Jika benar malware yang dipakai itu adalah Dtrack, seharusnya India tak perlu terlalu khawatir terhadap ancaman sabotase. Karena Dtrack biasanya hanya dipakai untuk memata-matai korbannya, dengan fitur kunci seperti keylogging, mencuri history browser, mengumpulkan alamat IP host, mengumpulkan informasi proses yang sedang berjalan, dan mengumpulkan daftar file yang ada di storage.
