۱۶م دیماه ،
فاوانیوز: حملات سایبری سالهای ۲۰۱۰ تا ۲۰۱۲ به سرورهای دولتی ژاپن با تروجان موسوم به HTran انجام شده است.
روزنامه یومییوری ژاپن نوشت سرقت
سه هزار سند دولتی از وزارت کشاورزی ،جنگلداری و شیلات و از جمله اسناد
مربوط به گفتگوهای بین المللی دربارهٔ تجارت جهانی(۲۰ سند فوق محرمانه
درباره منطقه تجارت آزاد در آسیا- اقیانوسیه)، بوسیله تروجان HTran صورت گرفته است.
از
همین تروجان برای به سرقت بردن اسناد وزارت دارایی در ماه جولای ۲۰۱۲ نیز
استفاده شده است. بعد از سرقت اسناد مربوط به گفتگوهای بین المللی،
تحقیقات داخلی و البته بدون اطلاع مقامات پلیس در وزارت کشاورزی دربارهٔ
این حمله سایبری آغاز شد.
مدارک بر جای مانده از حمله
نشان می دهد زبان کامپیوترحمله کننده ،کره ای بوده و البته کارشناسان می
گویند شاید سرور کره ای نیز توسط هکرهای اصلی هک شده باشد.
منابع
حکومتی می گویند تروجان مذکور در اصل توسط هکرهای چینی در سال ۲۰۰۳ نوشته
شده است اما آی پی حمله کنندگان در کشور کره جنوبی مستقر بوده که نشان می
دهد حمله کنندگان ممکن است از این کشور بوده باشند. البته سازمان اطلاعات
امنیت ملی ژاپن یک سال پیش این تروجان را روی سرورهای دولتی پیدا کرده بود و
به کابینه وقت گزارش داده بود.
تروجان HTran
اغلب برای سرقت اطلاعات بکار می رود که در مورد وزارت دارایی نشان می دهد
هکرها اکتبر ۲۰۱۰ و نوامبر ۲۰۱۱ نیز سرقت اطلاعات را انجام داده اند.
از آنجایی که وزارتخانه های مذکور پلیس را در جریان قرار نداده اند اینک اداره پلیس قصد دارد تحقیقات تازهی را در این باره آغاز کند.
Updated: August 8, 2011 12:08:17 PM
Infection Length: ۴۵,۰۰۰ bytes
Name: Htran
Version: ۱٫۰۲
Publisher: HUC Packet Transmit Tool
Risk Impact: Low
Systems Affected: Linux, Windows 2000, Windows 7, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
When the program is executed, it creates the following file:
%CurrentFolder%\htran.exe
The program allows Internet connections to be relayed to
remote hosts. All Internet traffic can be forwarded to a remote host
specified by the user.
منابع: یومییوری، زد دی نت، سیمانتک، سکیورورکس
سه هزار سند دولتی از وزارت کشاورزی ،جنگلداری و شیلات و از جمله اسناد
مربوط به گفتگوهای بین المللی دربارهٔ تجارت جهانی(۲۰ سند فوق محرمانه
درباره منطقه تجارت آزاد در آسیا- اقیانوسیه)، بوسیله تروجان HTran صورت گرفته است.
همین تروجان برای به سرقت بردن اسناد وزارت دارایی در ماه جولای ۲۰۱۲ نیز
استفاده شده است. بعد از سرقت اسناد مربوط به گفتگوهای بین المللی،
تحقیقات داخلی و البته بدون اطلاع مقامات پلیس در وزارت کشاورزی دربارهٔ
این حمله سایبری آغاز شد.
نشان می دهد زبان کامپیوترحمله کننده ،کره ای بوده و البته کارشناسان می
گویند شاید سرور کره ای نیز توسط هکرهای اصلی هک شده باشد.
حکومتی می گویند تروجان مذکور در اصل توسط هکرهای چینی در سال ۲۰۰۳ نوشته
شده است اما آی پی حمله کنندگان در کشور کره جنوبی مستقر بوده که نشان می
دهد حمله کنندگان ممکن است از این کشور بوده باشند. البته سازمان اطلاعات
امنیت ملی ژاپن یک سال پیش این تروجان را روی سرورهای دولتی پیدا کرده بود و
به کابینه وقت گزارش داده بود.
اغلب برای سرقت اطلاعات بکار می رود که در مورد وزارت دارایی نشان می دهد
هکرها اکتبر ۲۰۱۰ و نوامبر ۲۰۱۱ نیز سرقت اطلاعات را انجام داده اند.
|
Updated: August 8, 2011 12:08:17 PM
Infection Length: ۴۵,۰۰۰ bytes
Name: Htran
Version: ۱٫۰۲
Publisher: HUC Packet Transmit Tool
Risk Impact: Low
Systems Affected: Linux, Windows 2000, Windows 7, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
When the program is executed, it creates the following file:
%CurrentFolder%\htran.exe The program allows Internet connections to be relayed to |
فاوا نیوز
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com