보안 감시 사이버 공격자들은 일본 사역에서 3,000 개의 문서를 훔칩니다

사이버 공격자들은 일본 사역에서 3,000 개의 문서를 훔칩니다

비디오: [테크이슈]「한êµíŒ 유튜브」에게 던진 여섯가지 질문 (12 월 2024)

비디오: [테크이슈]「한êµíŒ 유튜브」에게 던진 여섯가지 질문 (12 월 2024)
Anonim

보고서에 따르면, 일본 농림 수산부는 3, 000 개가 넘는 기밀 문서를 도난당한 사이버 공격의 희생자입니다.

일본 사역에 대한 공격은 "HTran"이라는 연결 경비원과 함께 원격으로 운영되는 트로이 목마와 관련이있는 것으로 보입니다. Dell의 SecureWorks는 이전에 HTran을 살펴 봤으며 원래 중국 해커가 명령 및 제어 서버의 위치를 ​​숨기고 "한 호스트로 향하는 TCP 트래픽을 다른 호스트로 리디렉션"하기 위해 만들어진 것으로 믿고 있습니다.

관련 부처가 예외적으로 양성인 것으로 보이지만, 이 문서는 태평양-파트너 파트너십 다자간 무역 협정 협상과 관련이있는 것으로 알려졌다. 일본 데일리 프레스에 따르면, 노다 요시히코 전 일본 총리와 버락 오바마 대통령의 초안 진술은 협정에 대한 일본의 분석과 협상에 대한 계획과 함께 취해진 것들 중 하나였다. 이 문서는 6 개월에서 1 년 사이 인 것으로 생각됩니다.

흥미롭게도 Japan Daily Press는 한국 서버가 다른 개인에 의해 조작 된 공격에 연루되어 있다고보고했다. HTran이 연결을 반송 한 위치에 파일이 한국에 전송되었는지는 확실하지 않습니다.

HTran은 C & C 서버의 위치를 ​​숨기는 데 효과적이지만 중요한 결함이 있습니다. SecureWorks에 따르면, "연결 바운서가 들어오는 트래픽을 중계하기 위해 숨겨진 대상에 연결할 수없는 경우 대상 호스트 및 포트 매개 변수를 포함하는 형식화 된 오류 메시지가 연결 클라이언트로 전송됩니다."

이 정보는 이전에 C & C 서버의 실제 위치를 밝히는 데 사용되었으며 일본 공격 조사 중에 사용되었을 수 있습니다.

일본 정부가 사이버 공격의 대상이 된 것은 이번이 처음이 아닙니다. Daily Yomiuri에 따르면 HTran은 2010 년 10 월에서 2011 년 11 월까지 재무부에서 유사한 공격에 사용되었습니다. 일본 정부는 가까운 시일 내에 일부 직원 교육 및 보안 상담에 투자 할 것으로 보입니다.

(Flickr 사용자 inu-photo를 통한 이미지)

Max에서 더 많은 정보를 얻으려면 Twitter @wmaxeddy에서 팔로우하십시오.

사이버 공격자들은 일본 사역에서 3,000 개의 문서를 훔칩니다