又是蓝翔:中国出口扫描仪被发现携带恶意程序

2014-07-15 +5 350826人围观 ,发现 56 个不明物体 资讯

一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。

安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的支持者可能是国家。恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 445)自动对企业内网发动攻击,如果被防火墙拦住,它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后,恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后,它会联系位于蓝翔和北京的指令控制服务器,扫描仪生产厂商与蓝翔职校位于同一区域。     

*PDF文件下载:http://www.trapx.com/wp-content/uploads/2014/07/TrapX_ZOMBIE_Report_Final.pdf

Via SecurityWeek

这些评论亮了

  • Freedom (3级) 回复
    学黑阔哪家强 中国山东找蓝翔,百万台肉鸡供学员实习,入学就送0day,试学一月不收费
    )150( 亮了
  • redsin (3级) 回复
    @z7y 看来厨师拿高薪不是没道理的
    )73( 亮了
  • 汐溯溟洄 (4级) 是个人。 回复
    此文坚定了我去蓝翔进修的信念。
    )38( 亮了
  • 笑而不语 回复
    笑而不语,让我想起之前有人发的记者潜入蓝翔
    )36( 亮了
  • z7y 回复
    卧槽,我干的!
    )32( 亮了
发表评论

已有 56 条评论

取消
Loading...
css.php