Huis Securitywatch Cyberaanvallers stelen 3.000 documenten van het Japanse ministerie

Cyberaanvallers stelen 3.000 documenten van het Japanse ministerie

Video: Miljoenen pensioenen worden gekort: hoe gaat dat in zijn werk? • Z Zoekt Uit (December 2024)

Video: Miljoenen pensioenen worden gekort: hoe gaat dat in zijn werk? • Z Zoekt Uit (December 2024)
Anonim

Volgens rapporten is het Japanse ministerie van Landbouw, Bosbouw en Visserij het slachtoffer van een cyberaanval waarbij meer dan 3.000 geheime documenten zijn gestolen.

De aanval op het Japanse ministerie betrof blijkbaar een op afstand bediende trojan samen met een verbindingsuitsmijter genaamd "HTran". Dell's SecureWorks heeft eerder naar HTran gekeken en is van mening dat het oorspronkelijk is gemaakt door een Chinese hacker om de locatie van opdracht- en controleservers te verbergen en "TCP-verkeer voor een host om te leiden naar een andere host."

Hoewel het betrokken ministerie uitzonderlijk goedaardig klinkt, hebben de documenten naar verluidt betrekking op de multilaterale handelspactonderhandelingen van het Trans-Pacific Partnerschap. Volgens de Japan Daily Press waren er conceptverklaringen van de voormalige Japanse premier Yoshihiko Noda en president Barack Obama, samen met een Japanse analyse van het pact en een plan voor deelname aan onderhandelingen. De documenten worden verondersteld tussen zes maanden en een jaar oud te zijn.

Interessant genoeg meldt de Japan Daily Press dat een Zuid-Koreaanse server betrokken was bij de aanval - misschien gemanipuleerd door een ander individu. Het is niet duidelijk of de bestanden naar Zuid-Korea zijn verzonden als HTran de verbinding heeft verbroken.

Hoewel HTran effectief is in het verbergen van de locatie van een C & C-server, heeft het een kritieke fout. Volgens SecureWorks "zal de geformatteerde foutmelding met de doelhost en poortparameters naar de verbindende client worden verzonden als de verbindingsbouncer geen verbinding kan maken met de verborgen bestemming om het binnenkomende verkeer te kunnen doorsturen."

Deze informatie werd eerder gebruikt om de ware locatie van C & C-servers in het verleden te onthullen en het is mogelijk dat deze werd gebruikt tijdens het onderzoek naar de Japanse aanvallen.

Dit is niet de eerste keer dat de Japanse regering het slachtoffer is geworden van een cyberaanval. Volgens de Daily Yomiuri werd HTran gebruikt in een soortgelijke aanval op het ministerie van Financiën tussen oktober 2010 en november 2011. Waarschijnlijk zal de Japanse overheid in de zeer nabije toekomst investeren in training en training voor werknemers.

(afbeelding via Flickr-gebruiker inu-foto)

Volg hem op Twitter @wmaxeddy voor meer informatie van Max.

Cyberaanvallers stelen 3.000 documenten van het Japanse ministerie