又是蓝翔：中国出口扫描仪被发现携带恶意程序

安全漏洞访客2021-10-12 8:55:003085A⁺A^-

　　一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据，而其中一个指令控制服务器位于山东蓝翔职校。

　　安全公司TrapX发布了分析报告（PDF），将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的支持者可能是国家。恶意程序嵌入在设备使用的Windows XP Embedded中，厂商支持网站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线网络，恶意程序会使用SMB协议 (端口135/ 445）自动对企业内网发动攻击，如果被防火墙拦住，它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后，恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后，它会联系位于蓝翔和北京的指令控制服务器，扫描仪生产厂商与蓝翔职校位于同一区域。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

上一篇：LOL两度遭黑主谋黑客现身嘲笑拳头公司无能

下一篇：印度机构造SSL"假证书" 威胁Gmail安全

5条评论

双笙云棉2022-06-01 12:13:14
DMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后，恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后，它会联系位于蓝翔和北京的指令控制服务器，扫描仪生产厂商与蓝翔职校位于同一区域。

南殷娇痞2022-06-01 09:25:42
。它怀疑黑客攻击背后的支持者可能是国家。恶意程序嵌入在设备使用的Windows XP Embedded中，厂商支持网站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线网络，恶意程序会使用SMB协议 (端口135/ 445）自动对企业内网发动攻击，如果被防火

慵吋贪欢2022-06-01 09:32:29
客攻击背后的支持者可能是国家。恶意程序嵌入在设备使用的Windows XP Embedded中，厂商支持网站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线网络，恶意程序会使用SMB协议 (端口135/ 445）自动对企业内网发动攻击，如果被防火墙拦住，它随后会利用

北槐辞慾2022-06-01 06:07:21
ed也包含病毒。当扫描仪连接到企业无线网络，恶意程序会使用SMB协议 (端口135/ 445）自动对企业内网发动攻击，如果被防火墙拦住，它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后，恶

辙弃摘风2022-06-01 05:25:01
　　一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据，而其中一个指令控制服务器位于山东蓝翔职校。　　安全公司TrapX发布了

发表评论

又是蓝翔：中国出口扫描仪被发现携带恶意程序

相关文章