设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1295|回复: 0

又是蓝翔:中国出口扫描仪被发现携带恶意程序

[复制链接]

 成长值: 50590

发表于 2014-7-15 12:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x


14054039411880.jpg
一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。
安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的支持者可能是国家。恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 445)自动对企业内网发动攻击,如果被防火墙拦住,它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后,恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后,它会联系位于蓝翔和北京的指令控制服务器,扫描仪生产厂商与蓝翔职校位于同一区域。     
14053979252644.jpg

*PDF文件下载:http://www.trapx.com/wp-content/ ... IE_Report_Final.pdf
Via SecurityWeek
随遇而安论坛   


来源:网络转载
[发帖际遇]: admin 被钱袋砸中进医院,看病花了 5 SB. 幸运榜 / 衰神榜
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表