Дом Securitywatch Кибер-злоумышленники крадут 3000 документов из японского министерства

Кибер-злоумышленники крадут 3000 документов из японского министерства

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноябрь 2024)

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноябрь 2024)
Anonim

Согласно сообщениям, министерство сельского, лесного и рыбного хозяйства Японии стало жертвой кибератаки, в ходе которой было похищено более 3000 секретных документов.

Атака на японское министерство, по-видимому, была связана с дистанционно управляемым трояном и вышибателем связи под названием «HTran». Dell SecureWorks уже обращалась к HTran и полагает, что изначально он был создан китайским хакером для сокрытия расположения командных и управляющих серверов и «перенаправления трафика TCP, предназначенного для одного хоста, на альтернативный хост».

Хотя вовлеченное министерство может показаться исключительно мягким, документы, как сообщается, касаются переговоров по многостороннему торговому пакту по Транстихоокеанскому партнерству. По сообщению Japan Daily Press, среди заявленных выступили проекты заявлений бывшего премьер-министра Японии Ёсихико Ноды и президента Барака Обамы, а также японский анализ пакта и плана участия в переговорах. Считается, что документам от шести месяцев до года.

Интересно, что Japan Daily Press сообщает, что в атаке участвовал южнокорейский сервер - возможно, им манипулировал другой человек. Неясно, были ли файлы отправлены в Южную Корею, если именно там HTran отказался от соединения.

Хотя HTran эффективно скрывает местоположение C & C-сервера, у него есть критический недостаток. Согласно SecureWorks, «если узел установления соединения не может подключиться к скрытому месту назначения для ретрансляции входящего трафика, отформатированное сообщение об ошибке, содержащее параметры целевого хоста и порта, будет отправлено подключающемуся клиенту».

Эта информация ранее использовалась для выявления истинного местоположения серверов C & C в прошлом, и, возможно, она использовалась при расследовании японских атак.

Это не первый случай, когда японское правительство становится жертвой кибератаки. По данным Daily Yomiuri, HTran использовался в аналогичной атаке на министерство финансов в период с октября 2010 года по ноябрь 2011 года. Вероятно, правительство Японии будет инвестировать средства в некоторые тренинги для сотрудников и консультации по безопасности в ближайшем будущем.

(изображение с пользователя Flickr inu-photo)

Чтобы узнать больше о Максе, следите за ним в Твиттере @wmaxeddy.

Кибер-злоумышленники крадут 3000 документов из японского министерства