У дома Securitywatch Кибер-нападателите откраднаха 3000 документа от японското министерство

Кибер-нападателите откраднаха 3000 документа от японското министерство

Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)

Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)
Anonim

Според докладите японското министерство на земеделието, горите и рибарството е станало жертва на кибератака, в която са били откраднати над 3000 секретни документа.

Атаката срещу японското министерство очевидно е включвала дистанционно управляван троян, заедно с изхвърляща връзка, наречена "HTran". Dell's SecureWorks е разгледал HTran преди и вярвайте, че първоначално е създаден от китайски хакер, за да скрие местоположението на командни и контролни сървъри и „пренасочва TCP трафик, предназначен за един хост, към алтернативен хост“.

Въпреки че участващото министерство може да звучи изключително доброкачествено, документите се съобщават за многостранните преговори за Партньорство за Трансихоокеанско партньорство. Според Japan Daily Press проекти на изявления на бившия японски премиер Йошихико Нода и президента Барак Обама са сред взетите, заедно с анализа на японския пакт и план за участие в преговорите. Смята се, че документите са на възраст между шест месеца и година.

Интересно е, че Japan Daily Press съобщава, че в атаката е участвал сървър от Южна Корея - може би манипулиран от друго лице. Не е ясно дали файловете са изпратени до Южна Корея, ако там е HTAN отскочи връзката.

Въпреки че HTran е ефективен при скриването на местоположението на C&C сървър, той има критичен недостатък. Според SecureWorks, "ако балонът за връзка не е в състояние да се свърже със скритата дестинация, за да препредаде входящия трафик, форматираното съобщение за грешка, съдържащо параметрите на целевия хост и порт, ще бъде изпратено на свързващия клиент."

Тази информация преди е била използвана за разкриване на истинското местоположение на C&C сървърите в миналото и е възможно да се използва по време на разследването на японските атаки.

Това не е първият път, когато японското правителство е станало жертва на кибератака. Според Daily Yomiuri, HTran е бил използван при подобна атака срещу финансовото министерство между октомври 2010 г. и ноември 2011 г. Вероятно в близко бъдеще японското правителство ще инвестира в някои обучения на служители и консултации по сигурността.

(изображение чрез Flickr потребител inu-photo)

За повече от Макс, следвайте го в Twitter @wmaxeddy.

Кибер-нападателите откраднаха 3000 документа от японското министерство