延边信息港

当前位置:

又湜蓝翔狆國炪口扫描仪携带恶意程序山东蓝

2019/10/13 来源:延边信息港

导读

又是蓝翔:中国出口扫描仪携带恶意程序 - 山东蓝翔高级技工学校,蓝翔技校一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现

又是蓝翔:中国出口扫描仪携带恶意程序 - 山东蓝翔高级技工学校,蓝翔技校

一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序

。恶意程序渗透到企业内后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。安全公司TrapX发布了分析报告,将这一攻击行动命名为Zombie Zero

。它怀疑黑客攻击背后的支持者可能是国家。恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线络,恶意程序会使用SMB协议(端口135/ 445)自动对企业内发动攻击,如果被防火墙拦住,它随后会利用RADMIN协议(端口4899)发动第二轮攻击

。当成功渗透进内后,恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后

,它会联系位于蓝翔和北京的指令控制服务器,扫描仪生产厂商与蓝翔职校位于同一区域。

微信如何卖水果
手机微信微店怎么开
免费的分销系统
标签

友情链接