Jepang kementerian menjadi korban terbaru dari serangan cyber melalui malware yang diduga telah dikompromikan dan dikirim ke luar negeri lebih dari 3.000 dokumen rahasia dari kementerian, termasuk banyak negosiasi perdagangan global.
Setelah diteliti, para ahli menemukan bahwa Hacker menggunakan "HTran" Ancaman gigih Lanjutan (APT) memanfaatkan kit serangan. Komputer di Kementerian negara Pertanian, Kehutanan dan Perikanan dicurigai terinfeksi dari ini.
HTran adalah penjaga koneksi sederhana, yang dirancang untuk mengarahkan lalu lintas TCP ditakdirkan untuk satu host ke host alternatif. Kode sumber pemberitahuan hak cipta menunjukkan bahwa HTran ini ditulis oleh "Singa", seorang hacker terkenal Cina dan anggota dari "HUC", Uni Honker Cina.
Banyak dokumen adalah tentang negosiasi pakta pimpinan Trans-Pacific Partnership perdagangan multilateral. Menurut sebuah laporan dari SecureWorks, divisi keamanan Dell, pada tahun 2011 bahwa malware diyakini telah dikembangkan oleh kelompok hacker Cina kembali pada tahun 2003.
HTran digunakan oleh hacker APT banyak untuk menyamarkan lokasi komando dan kontrol (C2) server. Keamanan Pusat Informasi Nasional Sekretariat Kabinet ditemukan sekitar satu tahun yang lalu bahwa transmisi mencurigakan yang melibatkan HTran telah terjadi di kementerian.
Tapi tidak ada individu atau kelompok telah diidentifikasi sebagai penyebab dalam serangan cyber baru sebagai polisi terus menyelidiki. Polisi akan meminta kementerian untuk menjelaskan bagaimana menemukan serangan cyber dan mengkonfirmasi apakah kebocoran sebenarnya terjadi, sumber polisi mengatakan.
Posting Komentar