freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

日本旅游业巨头JTB旅行社793万条用户数据泄露
2016-07-05 10:53:11

日本最大的旅游公司JTB Corp称,黑客窃取了公司793万条护照、家庭住址和电子邮箱地址信息。 JTBCorp曾是国营公司,在许多国家开设了分公司,大约有26000名员工。去年该公司利润达125.8亿日元,销量高达1.34万亿日元。

146761910509464332.JPEG

案件分析

据安全公司Cylance分析,此次数据泄露是因为该公司雇员缺乏安全意识,打开了伪装成全日空公司发送的钓鱼邮件及附件文档,并感染了恶意木马PlugX (Korplug),随后黑客通过植入Elirks木马后门得到此电脑访问权。

攻击者使用PlugX 和 Elirks恶意软件

官方声称攻击的来源是一次有针对性的电子邮件钓鱼行动:一位公司的员工打开了一个被一种被称作PlugX的极其隐蔽的木马感染的电子邮件附件Microsoft Word文档,传播渗透到公司的数据服务器。据称有问题的文件是全日空公司的旅行预定要求。

关于PlugX——披着羊皮的RAT

PlugX, 有时也被称为Korplug,实际上并不是一个新的威胁。然而,由于此次JTB攻击案件,这一系列的恶意软件又重回了大众视野。

PlugX是一个可以追溯到至少2012年的多功能的远程访问木马(RAT)。PlugX的使用并非某个对立组织独有,也并不属于某一特定区域。多年来,它已经在许多著名的攻击中观测到,包括OperationPoisoned Handover, Operation Poisoned Hurricane, ClassicWind, Clandestine Fox以及更多。

在最新的JTB旅行社攻击中,恶意软件PlugX嵌入到了武器化的Microsoft Word 文档中,然后上传到鱼叉式网络钓鱼电子邮件中。该木马往往会生成恶意文档的一个独特的新副本来避免侦测。鱼叉式网络钓鱼是一种经常被用作进入高价值的公司和金融网络的技术,例如近期攻击SWIFT银行的事件。

后续报道

除Cylance外,另一家信息安全公司PaloAlto Network也在同一时间检测到了JTB公司网络遭受到多次攻击,并揭露黑客采用PlugX和Erliks恶意软件窃取进行攻击。

日经新闻透露,该泄露案中的用户信息涉及用户姓名、家庭住址、邮件地址、护照号等。JTB发言人确认护照号码中有约4300份仍在有效期内。JTB总裁Hiroyuki Takahashi向媒体表示

“我们为造成的麻烦致以歉意,同时非常担忧我们的顾客及其相关人士。”

820000504c310d4a8ad.jpg

6月14日下午,JTB社长高桥广行(左二)等在东京举行记者会,向公众道歉

据悉,公司已经通知了警方,但目前仍未发现罪犯使用这类数据。

* 原文链接:softpedia转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑