蓝点网
给你感兴趣的内容!

中国某公司的手持扫描仪被发现携带恶意程序、恶意程序控制服务器位于山东蓝翔

一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。

安全公司 TrapX 发布了分析报告,将这一攻击行动命名为 Zombie Zero。它怀疑黑客攻击背后的支持者可能是*政府。恶意程序嵌入在设备使用的 Windows XP Embedded 中,厂商支持网站上的 Windows XP Embedded 也包含病毒。

当扫描仪连接到企业无线网络,恶意程序会使用 SMB 协议 (端口 135/ 445)自动对企业内网发动攻击,如果被防火墙拦住,它随后会利用 RADMIN 协议 (端口 4899) 发动第二轮攻击。

当成功渗透进内网后,恶意程序会寻找含有英文 finance 的主机名的特定企业服务器。在定位处理金融数据的服务器后,它会联系位于蓝翔和北京的指令控制服务器,而且该扫描仪生产厂商与蓝翔职校位于同一区域。

转载请注明来源于蓝点网及本文链接:蓝点网 » 中国某公司的手持扫描仪被发现携带恶意程序、恶意程序控制服务器位于山东蓝翔
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 15

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #6
    Unknown Unknown Unknown Unknown

    蓝翔出品,必是精品!

    单纯de味道3年前 (2014-07-14)回复
  2. #5
    Unknown Unknown Unknown Unknown

    蓝翔流弊啊!

    地狱伞兵3年前 (2014-07-14)回复
  3. #4
    Unknown Unknown Unknown Unknown

    中国 do die 妓术哪家强?

    消纵即逝的青春3年前 (2014-07-14)回复
  4. #3
    Unknown Unknown Unknown Unknown

    蓝翔是个好学校

    Candy丶荔枝3年前 (2014-07-14)回复
  5. #2
    Unknown Unknown Unknown Unknown

    大声告诉我:中国挖掘机技术哪家强?

    jorsheng3年前 (2014-07-14)回复
  6. #1
    Unknown Unknown Unknown Unknown

    蓝翔

    Ytqing3年前 (2014-07-14)回复