• 快科技
  • 中文科技资讯专业发布平台
又是蓝翔?中国出口扫描仪被指携带恶意程序
2014-07-15 16:20:43  出处:FreeBuf   编辑:萧萧   点击可以复制本篇文章的标题和链接
猜你想看:黑客

一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序,恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校

安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 445)自动对企业内网发动攻击,如果被防火墙拦住,它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后,恶意程序会寻找含有英文finance的主机名的特定企业服务器。

在定位处理金融数据的服务器后,它会联系位于蓝翔和北京的指令控制服务器,扫描仪生产厂商与蓝翔职校位于同一区域。

PDF文件下载:http://www.trapx.com/wp-content/uploads/2014/07/TrapX_ZOMBIE_Report_Final.pdf

又是蓝翔?中国出口扫描仪被指携带恶意程序

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0