日本农林水产省3000文件遭窃取事件简单分析

2013-01-05 93401人围观 ,发现 11 个不明物体 资讯

日本读卖新闻消息,日本农林水产省内部计算机发现遭黑客攻击的迹象,而农林水产省内部人士也指出,包括20个top-secret的环太平洋经济合作协议(TPP)秘密文件在内,多达3000份文件均有可能被窃取。 

初步调查显示,2011年10月至2012年4月间,农林水产省内部计算机遭病毒感染,并有从外部非法存取数次的迹象,推测黑客应是锁定特定计算机植入病毒,再远程操纵其他计算机轻易存取被感染计算机中的数据。调查人员相信攻击发生于亚太经济合作峰会2011.10与美日峰会2012.04期间。

调查认为,文档曾经从一个负责TPP和其他国际谈判的官员的个人电脑传到另一个电脑去,因为数据是经过压缩的,以便于更容易被传输。这台电脑据说后来与一台IP地址位于韩国的服务器通信,攻击者显然控制着这台服务器,从操作屏幕显示是一些韩语文字。

消息指,大约1年前,农林水产省收到NISC(National Information Security Center)的警告,遂展开了调查,发现大约在2012年春季,一个在2011年10月创建的文档怀疑被传出农林水产省以外,随即隔离了该感染机器,之后又发现了另一台受感染机器。但是消息指目前未清楚该机器什么时候开始被远程控制。

另外消息称,调查发现黑客使用了HTran工具,该工具作者lion,为中国红客联盟成员,该工具常用于内网的端口转发,便于控制肉鸡。工具地址 2011年的时候Dell的安全团队就在RSA的APT入侵事件中发现过该工具的痕迹。


这些评论亮了

发表评论

已有 11 条评论

取消
Loading...
css.php