僵尸零
跳转到导航跳转以搜索Zombie Zero [1]是一种攻击矢量,其中一个网络攻击者利用恶意软件,这些恶意软件被秘密地嵌入到海外制造的新的条形码读者中。
如果由有组织的犯罪或国家州发出此攻击,则仍然未知。显然,有重大的规划和投资来设计恶意软件,然后将其嵌入条形码扫描仪中的硬件中。物联网(IoT)设备可能类似地预安装了可以捕获网络密码的恶意软件,然后将后门打开到攻击者。鉴于在将这些设备放置在公司或政府网络上之前,鉴于海外高速公知的大量这些设备。
无线网络上安装了一个恶意软件嵌入式扫描仪。使用服务器消息块协议自动启动内部网络的攻击。
被扫描的被盗数据包括有关项目,目的地地址,源等的每条信息。这是将秘密发送到中国僵尸网络的指挥和控制联系。这个僵尸网络与位于中国联通网络的Lanxiang职业学校联系在于山东省。中国在中国的这所学校已与以前的攻击有关,包括谷歌和Aurora攻击。扫描仪的制造商位于远离学校的几个街区。
然后僵尸网络下载了第二个有效载荷,该有效载荷扩展了该命令和控制,该命令和控制现在延伸到目标公司和第39位的财务公司服务器。攻击者正在全球范围内寻找有关所有航运的物流数据,攻击者成功地获得所有客户和货物的详细财务数据。
^ Antone Gonsalves(2014-07-10)。 "船公司'由恶意软件感染的中国扫描仪损害的计算机; CSO在线。
^ lucian constantin(2014-07-10)。 "隐藏在中国库存扫描仪的恶意软件有针对性的物流,航运公司"网络世界。
^ Anand,Priya(2014-07-10)。 "黑客知道谁是谁发货,以及到哪里" MarketWatch。
