HTran이라는 트로이목마, 과저 재무성 해킹에도 사용
해커들이 일본의 농림수산부로부터 약 3,000개의 비밀문서를 훔쳤다. 일부 문서는 환태평양 파트너쉽(TPP) 자유 무역 협정과 관련된 것이다.이번 공격은 'HTran'이라 불리는 연결 바운서를 이용한 트로이목마 프로그램을 이용하였다. 이 도구는 C&C서버의 위치를 위장할 때 사용하는 것이며, 비밀리에 데이터를 전송할 수 있어 데이터 훔칠 때 사용한다.
이 도구는 과거 일본 재무성의 데이터를 해킹할 때도 사용되었다.
<참고사이트>
-www.esecurityplanet.com/hackers/hackers-steal-3000-
<바운서와 HTran 관련된 글>
-www.filetopia.org/bouncer.htm
[정보제공. 2013. 1. 3. & 4. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지