Зомби Ноль

Зомби Ноль ^[1] — это вектор атаки , при котором киберзлоумышленник использовал вредоносное ПО , тайно встроенное в новые считыватели штрих-кодов , произведенные за границей.

Остается неизвестным, было ли это нападение организованной преступностью или национальным государством . Очевидно, что для разработки вредоносного ПО и последующего внедрения его в аппаратное обеспечение сканера штрих-кода были вложены значительные средства. На устройствах Интернета вещей (IoT) аналогичным образом может быть предварительно установлено вредоносное ПО, которое может перехватывать сетевые пароли, а затем открывать бэкдор для злоумышленников. Учитывая большой объем этих устройств, производимых за рубежом, следует проявлять большую осторожность перед размещением этих устройств в корпоративных или государственных сетях.

Подробные данные об атаке

был установлен встроенный сканер вредоносного ПО В беспроводной сети . Атака на внутреннюю сеть инициируется автоматически с использованием протокола блокировки сообщений сервера .

Украденные данные, которые были отсканированы, включали всю информацию о предмете, адресе назначения, источнике и многом другом. Оно было тайно отправлено по каналу управления и контроля обратно в ботнет в Китае. Этот ботнет подключен к Ланьсянскому профессиональному училищу, расположенному в сети China Unicom в провинции Шаньдун . Эта школа в Китае была связана с предыдущими атаками, включая атаку на Google и операцию «Аврора» . Производитель сканера находился всего в нескольких кварталах от школы.

Затем ботнет загрузил вторую полезную нагрузку , которая расширила возможности управления и контроля, которые теперь распространились на корпоративные серверы целевой компании в сфере финансов. Злоумышленники искали логистические данные обо всех доставках по всему миру, и злоумышленникам удалось получить подробные финансовые данные обо всех клиентах и поставках.

Обнаружение

Zombie Zero можно обнаружить с помощью технологии обмана . ^[2]^[3]^[4]^[5]^[6]

Ссылки

^ «Как сканер заразил корпоративные системы и похитил данные: остерегайтесь троянских периферийных устройств» . Форбс.com . Проверено 9 сентября 2016 г.
^ Антоне Гонсалвес (10 июля 2014 г.). «Компьютеры судоходных компаний взломаны китайскими сканерами, зараженными вредоносным ПО» . ЦСО онлайн . Проверено 9 сентября 2016 г.
^ «Китайские хакеры атакуют логистические и судоходные компании с помощью отравленных сканеров инвентаря» . Darkreading.com . Проверено 9 сентября 2016 г.
^ Лучиан Константин (10 июля 2014 г.). «Вредоносное ПО, спрятанное в китайских сканерах инвентаризации, нацелено на логистические и транспортные компании» . Сетевой мир . Проверено 9 сентября 2016 г.
^ Ананд, Прия (10 июля 2014 г.). «Хакеры знают, кто, что и куда отправляет» . МаркетВотч . Проверено 9 сентября 2016 г.
^ «Как сканер заразил корпоративные системы и похитил данные: остерегайтесь троянских периферийных устройств» . Форбс.com . Проверено 9 сентября 2016 г.

[1] «Как сканер заразил корпоративные системы и похитил данные: остерегайтесь троянских периферийных устройств» . Форбс.com . Проверено 9 сентября 2016 г.

[2] Антоне Гонсалвес (10 июля 2014 г.). «Компьютеры судоходных компаний взломаны китайскими сканерами, зараженными вредоносным ПО» . ЦСО онлайн . Проверено 9 сентября 2016 г.

[3] «Китайские хакеры атакуют логистические и судоходные компании с помощью отравленных сканеров инвентаря» . Darkreading.com . Проверено 9 сентября 2016 г.

[4] Лучиан Константин (10 июля 2014 г.). «Вредоносное ПО, спрятанное в китайских сканерах инвентаризации, нацелено на логистические и транспортные компании» . Сетевой мир . Проверено 9 сентября 2016 г.

[5] Ананд, Прия (10 июля 2014 г.). «Хакеры знают, кто, что и куда отправляет» . МаркетВотч . Проверено 9 сентября 2016 г.

[6] «Как сканер заразил корпоративные системы и похитил данные: остерегайтесь троянских периферийных устройств» . Форбс.com . Проверено 9 сентября 2016 г.

[1]

[2]

[3]

[4]

[5]

[6]