報告によると、日本の農林水産省は、3, 000件を超える機密文書が盗まれたサイバー攻撃の被害者でした。
日本の省への攻撃は、明らかに「HTran」と呼ばれる接続警備員と一緒に遠隔操作されたトロイの木馬を含んでいた。 DellのSecureWorksは以前にHTranを見ており、もともとはコマンドアンドコントロールサーバーの場所を隠し、「1つのホスト宛てのTCPトラフィックを代替ホストにリダイレクトする」ために中国のハッカーによって作成されたと考えています。
関係省は例外的に良心的に聞こえるかもしれないが、伝えられるところによれば、文書は環太平洋パートナーシップの多国間貿易協定交渉に関連している。 ジャパン・デイリー・プレスによると、野田義彦元首相とバラク・オバマ大統領の声明案は、日本の協定と交渉への参加計画の分析とともに、取られたものの中にありました。 文書は6か月から1年前のものであると考えられています。
興味深いことに、Japan Daily Pressは、韓国のサーバーが攻撃に関与していたことを報告しています-おそらく別の個人によって操作されています。 HTranが接続をバウンスした場所である場合、ファイルが韓国に送信されたかどうかは明確ではありません。
HTranはC&Cサーバーの場所を隠すのに効果的ですが、重大な欠陥があります。 SecureWorksによると、「着信トラフィックを中継するために接続バウンサーが非表示の宛先に接続できない場合、ターゲットホストとポートパラメーターを含むフォーマットされたエラーメッセージが接続クライアントに送信されます。」
この情報は、過去にC&Cサーバーの実際の場所を明らかにするために以前に使用されており、日本の攻撃の調査中に使用された可能性があります。
日本政府がサイバー攻撃の被害者となったのはこれが初めてではありません。 Daily Yomiuriによると、HTranは2010年10月から2011年11月にかけて財務省に対する同様の攻撃で使用されました。日本政府は近い将来、従業員のトレーニングとセキュリティ相談に投資する可能性があります。
(Flickrユーザーのinu-photo経由の画像)
Maxの詳細については、Twitter @wmaxeddyで彼をフォローしてください。
