中国某公司的手持扫描仪被发现携带恶意程序、恶意程序控制服务器位于山东蓝翔

一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。

安全公司TrapX发布了分析报告,将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的支持者可能是*政府。恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。

当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 445)自动对企业内网发动攻击,如果被防火墙拦住,它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。

当成功渗透进内网后,恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后,它会联系位于蓝翔和北京的指令控制服务器,而且该扫描仪生产厂商与蓝翔职校位于同一区域。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

15 条评论,访客:15 条,站长:0 条
  1. 单纯de味道
    单纯de味道发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    蓝翔出品,必是精品!

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      布鲁希特学院都被你们玩坏了。。

  2. Candy丶荔枝
    Candy丶荔枝发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    蓝翔是个好学校

      • Candy丶荔枝
        Candy丶荔枝发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        中国好翻译

  3. jorsheng
    jorsheng发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    大声告诉我:中国挖掘机技术哪家强?

  4. Ytqing
    Ytqing发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    蓝翔

发表评论