Video: Best Action Movies 2016 New Action Movies _ 好莱坞电影 (September 2024)
Enligt rapporter har det japanska jordbruks-, skogsbruks- och fiskeriministeriet varit offer för en cyberattack där mer än 3 000 sekretessbelagda dokument stulits.
Attacken mot det japanska ministeriet involverade uppenbarligen en fjärrstyrd trojan tillsammans med en anslutningsvisare kallad "HTran". Dells SecureWorks har tittat på HTran tidigare, och tror att den ursprungligen skapades av en kinesisk hackare för att dölja platsen för kommandon och kontrollserver och "omdirigera TCP-trafik avsedd för en värd till en alternativ värd."
Medan det inblandade ministeriet kanske låter exceptionellt godartat, avser handlingarna enligt uppgift det multilaterala handelspaktförhandlingarna mellan Trans-Pacific Partnership. Enligt Japan Daily Press var utkast till uttalanden från den tidigare japanska premiärministern Yoshihiko Noda och president Barack Obama bland de som togs, tillsammans med japansk analys av pakten och en plan för att delta i förhandlingarna. Dokumenten tros vara mellan sex månader och ett år gammal.
Intressant nog rapporterar Japan Daily Press att en sydkoreansk server var involverad i attacken - kanske manipulerad av en annan person. Det är inte klart om filerna skickades till Sydkorea om det är där HTran studsade anslutningen.
Även om HTran är effektiv för att dölja platsen för en C & C-server har den en kritisk brist. Enligt SecureWorks, "om anslutningsstopparen inte kan ansluta till den dolda destinationen för att vidarebefordra den inkommande trafiken, kommer det formaterade felmeddelandet som innehåller målvärd och portparametrar att skickas till anslutande klient."
Denna information har tidigare använts för att avslöja den verkliga platsen för C & C-servrar tidigare och det är möjligt användes under utredningen av de japanska attackerna.
Detta är inte första gången den japanska regeringen har blivit offer för en cyberattack. Enligt Daily Yomiuri användes HTran i en liknande attack på finansministeriet mellan oktober 2010 och november 2011. Det är troligt att den japanska regeringen kommer att investera i vissa anställdas utbildning och säkerhetskonsultationer inom en mycket nära framtid.
(bild via Flickr-användarinu-foto)
För mer från Max, följ honom på Twitter @wmaxeddy.
