Computers van de Japanse overheid en een Japanse kernenergiecentrale zijn met malware besmet geraakt via een update van GOM Media Player. GOM Player is een Koreaanse mediaspeler en in Azië een populair alternatief voor Windows Media Player.
Tussen 27 december vorig jaar en 16 januari 2014 wisten aanvallers een bestand dat de updates van GOM Player regelt aan te passen. Daardoor kregen gebruikers van de mediaspeler een geïnfecteerde update toegestuurd. De updateserver was mogelijk al sinds 2011 gehackt.
Het is onbekend of iedereen die verbinding met de updateserver maakte ook besmet raakte. De besmette update zou mogelijk alleen naar gebruikers van bepaalde IP-ranges zijn gestuurd. Het gaat daarbij in ieder geval om de Japanse overheid en de Japanse kernenergiecentrale in Monju.
Via de besmette update werd de Gh0st RAT (Remote Access Trojan) op de computers geplaatst. Daarmee kregen de aanvallers volledige controle over het systeem. Gh0st RAT is in het verleden vaker bij gerichte aanvallen gebruikt. Wie er achter deze aanval zit is onbekend, maar volgens Context Information Security komt het aanvallen van een Japanse kernenergiecentrale overeen met inlichtingenwens van de Chinese overheid.
"Als dit het werk van een Chinese groep is, dan denken we dat de aanvallen veel verder gaan dan de civiele nucleaire sector." Daardoor zouden de details over de aanval voor de gehele energiesector en industrie interessant zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.