
Μετά από έρευνα, οι ειδικοί διαπίστωσαν ότι οι hackers χρησιμοποίησαν το exploit kit επίμονης προηγμένης απειλής (APT), “HTran”. Οι υπολογιστές που πιθανόν να έχουν....
μολυνθεί αφορούν το Υπουργείο Γεωργίας, Δασών και Αλιείας της χώρας.
Το HTran είναι μια υποτυπώδης σύνδεση bouncer με σκοπό την ανακατεύθυνση του TCP traffic από τον κεντρικό υπολογιστή σε κάποιον άλλον εξωτερικό. Τα πνευματικά δικαιώματα του πηγαίου κώδικα δείχνουν ότι το HTran συντάχθηκε από τον “lion”, έναν γνωστό κινέζο hacker μέλος του “HUC”, the Honker Union of China.
Το HTran χρησιμοποιείται από πολλούς APT hackers έτσι ώστε να αποκρύπτουν τη θέση διαχείρισης και ελέγχου (C2) των server τους. Πριν από ένα χρόνο περίπου, ανακαλύφθηκαν κάποιες ύποπτες μεταδόσεις HTran που αφορούσαν τη Γραμματεία του Εθνικού Κέντρου Ασφάλειας Πληροφοριών του Υπουργικού Συμβουλίου.
Δεν υπάρχουν πολλές πληροφορίες σχετικά με την υπόθεση διότι οι έρευνες της αστυνομίας βρίσκονται ακόμα σε εξέλιξη.
http://www.secnews.gr