又是蓝翔:中国出口扫描仪被发现携带恶意程序
一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。
安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的支持者可能是国家。恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 445)自动对企业内网发动攻击,如果被防火墙拦住,它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后,恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后,它会联系位于蓝翔和北京的指令控制服务器,扫描仪生产厂商与蓝翔职校位于同一区域。
*PDF文件下载:http://www.trapx.com/wp-content/uploads/2014/07/TrapX_ZOMBIE_Report_Final.pdf
Via SecurityWeek
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4979600
- 2 小米首款汽车起售21.59万 贵吗? 4911371
- 3 雷军“朋友圈”表情包火了 4899993
- 4 抓住“热辣滚烫”的“春日经济” 4736789
- 5 黄圣依杨子直播事件6人被刑拘 4699840
- 6 小米汽车27分钟大定突破50000台 4524891
- 7 外交部驳斥美财长“中国补贴论” 4495813
- 8 女子住民宿发现多个隐藏空间 4378974
- 9 面具男用病毒针扎人系谣言 4232356
- 10 王诗龄回国炫富生活引关注 4169355