视频: AMAI OKOLE.flv (十二月 2024)
据报道,日本农林水产省已成为网络攻击的受害者,该网络攻击中盗窃了3, 000多个机密文件。
对日本内务省的攻击显然涉及一个远程操作的木马以及一个名为“ HTran”的连接跳线。 戴尔的SecureWorks以前曾研究过HTran,并认为它最初是由中国黑客创建的,用于隐藏命令和控制服务器的位置以及“将发往一台主机的TCP流量重定向到另一台主机”。
尽管所涉部可能听起来异常温和,但据报道这些文件与《跨太平洋伙伴关系》多边贸易协定谈判有关。 据日本日报社报道,日本前首相野田佳彦和总统巴拉克·奥巴马发表的声明草案,以及日本对该协议的分析以及参加谈判的计划均在其中。 这些文件据信在六个月至一年之间。
有趣的是,日本日报社报道说,一台韩国服务器参与了这次攻击,可能是由另一个人操纵的。 目前尚不清楚文件是否已发送到韩国(如果HTran取消了连接)。
尽管HTran可以有效地隐藏C&C服务器的位置,但它具有严重的缺陷。 根据SecureWorks的说法,“如果连接保镖无法连接到隐藏的目的地以中继传入的流量,则包含目标主机和端口参数的格式化错误消息将发送到连接的客户端。”
该信息以前曾被用来揭示C&C服务器的真实位置,并且有可能被用于对日本攻击的调查中。
这不是日本政府第一次成为网络攻击的受害者。 据《每日读卖新闻》报道,HTran在2010年10月至2011年11月间遭到了财政部的类似袭击。日本政府很可能会在不久的将来投资一些员工培训和安全咨询。
(图片来自Flickr用户inu-photo)
有关Max的更多信息,请在Twitter @wmaxeddy上关注他。
