RSAに対するハッキングには中国人ハッカーが開発したHTranというツールが用いられたらしいという調査結果

下記の記事が出ている。

　Chinese HTran Root To RSA Hack Revealed By Dell
　eWeek: August 4, 2011
　http://www.eweekeurope.co.uk/news/chinese-htran-root-to-rsa-hack-revealed-by-dell-36043

また，次のような記事も出ている。

　Researcher follows RSA hacking trail to China
　Computer World: August 4, 2011
　http://www.computerworld.com/s/article/9218857/Researcher_follows_RSA_
hacking_trail_to_China

RSAハッキングのネットワークは，北京及び上海とつながっているのだそうだ。

[追記：2013年1月3日]

関連記事を追加する。

　中国で開発されたHacktoolの検知に注意
　エフセキュアブログ: 2012年4月12日
　http://blog.f-secure.jp/archives/50660840.html

　HTran and the Advanced Persistent Threat
　Joe Stewart, Director of Malware Research, Dell SecureWorks Counter Threat Unit Research Team
　August 3, 2011
　http://www.secureworks.com/cyber-threat-intelligence/threats/htran/

　That Shady Rat was Only a Security Peer
　infiltrated.net
　http://infiltrated.net/index.php?option=com_content&view=article&id=41&Itemid=47

　世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発
　IT Media: 2011年08月04日
　http://www.itmedia.co.jp/enterprise/articles/1108/04/news022.html

このHTranを使ったと推定されている最近の事件については，次のところに記事を書いておいた。

　農林水産省のサーバが韓国のIPアドレスからサイバー攻撃を受け，TPP関連の機密文書多数が流出？
　http://cyberlaw.cocolog-nifty.com/blog/2013/01/iptpp-3de1.html

そんなに簡単ではなく，かつ，そんなに難しくもなく・・・といったところか。

 

[このブログ内の関連記事]

　RSAがSecurID用トークン（装置）の交換を推奨
　http://cyberlaw.cocolog-nifty.com/blog/2011/06/rsasecurid-442e.html

　RSAのSecurIDがハックされたという問題が発生した原因はスピアフィッシング攻撃だったとの調査結果
　http://cyberlaw.cocolog-nifty.com/blog/2011/04/rsaSecurID-0c6.html

　RSAはどのようにしてハックされたのか？
　http://cyberlaw.cocolog-nifty.com/blog/2011/04/rsa-795d.html

　SNSでRSAのSecurID利用者がRSAから攻撃を受ける可能性があるという脆弱性が見つかる
　http://cyberlaw.cocolog-nifty.com/blog/2011/03/snsrsasecuridrs.html