Videó: PES 2021 - TOP 20 GOALS #1 | HD (November 2024)
A jelentések szerint a japán Mezőgazdasági, Erdészeti és Halászati Minisztérium egy számítógépes támadás áldozata volt, amelynek során több mint 3000 minõsített dokumentumot loptak el.
A japán minisztérium elleni támadás nyilvánvalóan távolról működtetett trójai, valamint a „HTran” elnevezésű összekötő visszapattanó részt vett. A Dell SecureWorks korábban megvizsgálta a HTran-t, és úgy gondolja, hogy eredetileg egy kínai hacker készítette, hogy elrejtse a parancs- és vezérlőszerverek helyét, és "átirányítsa az egyik gazdagépnek szánt TCP-forgalmat egy másik gazdagépre".
Noha az érintett minisztérium kivételesen jóindulatúnak tűnhet, a dokumentumok állítólag a csendes-óceáni térségbeli partnerség többoldalú kereskedelmi paktumáról szóló tárgyalásokra vonatkoznak. A Japan Daily Press szerint a korábbi japán miniszterelnök, Yoshihiko Noda és Barack Obama elnök nyilatkozatai között szerepelnek a paktum japán elemzése és a tárgyalásokon való részvétel terve. A dokumentumok feltételezése szerint hat hónap és egy év közötti.
Érdekes módon a Japan Daily Press jelentése szerint a támadásban dél-koreai szerver vett részt - talán egy másik személy manipulálta. Nem egyértelmű, hogy a fájlokat Dél-Koreába küldték-e, ha ott tartózkodott a HTran a kapcsolaton.
Bár a HTran hatékonyan elrejti a C&C szerver helyét, kritikus hibája van. A SecureWorks szerint "ha a kapcsolat-visszapattanó nem tud csatlakozni a rejtett célállomáshoz a bejövő forgalom továbbítása érdekében, akkor a megcélzott gazda- és portparamétereket tartalmazó formázott hibaüzenetet elküldjük a csatlakozó kliensnek".
Ezt az információt korábban felhasználták a C&C szerverek valódi helyének feltárására a múltban, és lehetséges, hogy a japán támadások kivizsgálásakor felhasználták őket.
A japán kormány nem ez az első alkalom, hogy az internetes támadás áldozata lett. A Daily Yomiuri szerint a HTran-t 2010. október és 2011. november között a Pénzügyminisztérium elleni hasonló támadásban használták fel. Valószínű, hogy a japán kormány a közeljövőben befektet néhány munkavállalói képzésre és biztonsági konzultációra.
(kép a Flickr felhasználói inu-fotóján keresztül)
Max további információkért kövesse őt a Twitteren @wmaxeddy.
