Будинки Securitywatch Кібер-нападники викрали 3000 документів у японського міністерства

Кібер-нападники викрали 3000 документів у японського міністерства

Відео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Листопад 2024)

Відео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Листопад 2024)
Anonim

Згідно з повідомленнями, японське міністерство сільського господарства, лісового та рибного господарства стало жертвою кібератаки, в якій було викрадено понад 3000 секретних документів.

Напад на японське міністерство, мабуть, стосувався троянського дистанційного керування, а також вимикача підключення під назвою "HTran". Dell's SecureWorks раніше розглядали HTran, і вважають, що його спочатку створив китайський хакер, щоб приховати розташування серверів команд і управління та "перенаправити трафік TCP, призначений для одного хоста, на альтернативний хост".

Незважаючи на те, що залучене міністерство може здатися надзвичайно доброякісним, документи, як повідомляється, стосуються багатосторонніх переговорів про Партнерство Тихоокеанського партнерства. Як повідомляє Japan Daily Press, серед заяв, які були зроблені разом із японським аналізом пакту та планом участі в переговорах, були проекти заяв колишнього прем'єр-міністра Японії Йошихіко Ноди та президента Барака Обами. Вважається, що документи мають вік від півроку до року.

Цікаво, що Japan Daily Press повідомляє, що в атаці був причетний сервер Південної Кореї - можливо, маніпулював інший чоловік. Незрозуміло, чи файли були надіслані до Південної Кореї, якщо саме там HTran відскочив підключення.

Хоча HTran ефективний у приховуванні розташування сервера C&C, він має критичний недолік. За словами SecureWorks, "якщо вимикач з'єднання не в змозі підключитися до прихованого пункту призначення, щоб передати вхідний трафік, відформатоване повідомлення про помилку, що містить цільовий параметр хоста і порту, буде надіслано клієнту, що підключається".

Ця інформація раніше використовувалася для виявлення справжнього розташування серверів C&C в минулому, і можливо, вона використовувалася під час розслідування японських атак.

Це не перший раз, коли японський уряд став жертвою кібератаки. Як повідомляє Daily Yomiuri, HTran використовувався в аналогічній атаці на міністерство фінансів у період з жовтня 2010 року по листопад 2011 року. Ймовірно, японський уряд вкладе кошти в якісь консультації з навчання працівників та консультацій з питань безпеки в найближчому майбутньому.

(зображення через користувача Flickr inu-photo)

Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.

Кібер-нападники викрали 3000 документів у японського міністерства