Video: Ná»c Äá»c của con rắn Äược hình thà nh nhÆ° thế nà o? (Tháng mười một 2024)
Theo báo cáo, Bộ Nông nghiệp, Lâm nghiệp và Thủy sản Nhật Bản là nạn nhân của một cuộc tấn công mạng trong đó hơn 3.000 tài liệu mật đã bị đánh cắp.
Cuộc tấn công vào Bộ Nhật Bản rõ ràng có sự tham gia của một trojan hoạt động từ xa cùng với một bouncer kết nối được gọi là "HTran". SecureWorks của Dell đã xem xét HTran trước đó và tin rằng ban đầu nó được tạo ra bởi một tin tặc Trung Quốc để che giấu vị trí của các máy chủ chỉ huy và kiểm soát và "chuyển hướng lưu lượng TCP dành cho một máy chủ sang máy chủ thay thế."
Trong khi Bộ liên quan có vẻ lành tính đặc biệt, các tài liệu được báo cáo liên quan đến các cuộc đàm phán hiệp định thương mại đa phương đối tác xuyên Thái Bình Dương. Theo Nhật báo Nhật Bản, dự thảo tuyên bố của cựu Thủ tướng Nhật Bản Yoshihiko Noda và Tổng thống Barack Obama nằm trong số những người được thực hiện, cùng với phân tích của Nhật Bản về hiệp ước và kế hoạch tham gia đàm phán. Các tài liệu được cho là từ sáu tháng đến một năm tuổi.
Điều thú vị là Nhật báo Nhật báo đưa tin rằng một máy chủ của Hàn Quốc có liên quan đến vụ tấn công - có lẽ do một cá nhân khác thao túng. Không rõ liệu các tập tin đã được gửi đến Hàn Quốc nếu đó là nơi HTran bị trả lại kết nối.
Mặc dù HTran có hiệu quả trong việc che giấu vị trí của máy chủ C & C nhưng nó có một lỗ hổng nghiêm trọng. Theo SecureWorks, "nếu bouncer kết nối không thể kết nối với đích bị ẩn để chuyển tiếp lưu lượng đến, thông báo lỗi được định dạng chứa máy chủ đích và các tham số cổng sẽ được gửi đến máy khách kết nối."
Thông tin này trước đây đã được sử dụng để tiết lộ vị trí thực sự của các máy chủ C & C trong quá khứ và nó có thể được sử dụng trong quá trình điều tra các cuộc tấn công của Nhật Bản.
Đây không phải là lần đầu tiên chính phủ Nhật Bản là nạn nhân của một cuộc tấn công mạng. Theo Daily Yomiuri, HTran đã được sử dụng trong một cuộc tấn công tương tự vào Bộ Tài chính từ tháng 10 năm 2010 đến tháng 11 năm 2011. Có khả năng chính phủ Nhật Bản sẽ đầu tư vào một số tư vấn đào tạo và bảo mật nhân viên trong tương lai rất gần.
(hình ảnh qua người dùng Flickr inu-photo)
Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.