Zombie_Zero
ゾンビゼロで攻撃ベクトルサイバー攻撃者が利用マルウェア秘密裏新たに埋め込まれたバーコードリーダ海外で製造しました。
この攻撃が組織犯罪によって公布されたのか、国民国家によって公布されたのかは不明です。明らかに、マルウェアを設計し、それをバーコードスキャナー内のハードウェアに埋め込むために、多大な計画と投資が必要でした。モノのインターネット(IoT)デバイスにも同様に、ネットワークパスワードを取得して、攻撃者にバックドアを開くことができるマルウェアがプリインストールされている可能性が海外で製造されたこれらのデバイスの量が多いことを考えると、これらのデバイスを企業または政府のネットワークに配置する前に、細心の注意を払う必要が
攻撃に関する詳細データ
マルウェア組み込みスキャナーがワイヤレスネットワークにインストールされました。サーバーメッセージブロックプロトコルを使用して自動的に開始された内部ネットワークに対する攻撃。
スキャンされた盗まれたデータには、アイテム、宛先アドレス、送信元などに関するすべての情報が含まれていました。これは、中国のボットネットへのコマンドおよび制御接続に秘密裏に送信されました。このボットネットは、山東省のチャイナユニコムネットワークにあるLanxiang VocationalSchoolに接続されています。中国のこの学校は、グーグルやオーロラ作戦などの以前の攻撃に関係しています。スキャナーの製造元は、学校からわずか数ブロック離れた場所にありました。
次に、ボットネットは、コマンドアンドコントロールを拡張する2番目のペイロードをダウンロードしました。これは、現在、金融機関のターゲット企業の企業サーバーにまで拡張されています。攻撃者は世界中のすべての貨物のロジスティクスデータを探していましたが、攻撃者はすべての顧客と貨物の詳細な財務データを取得することに成功しました。
検出
ゾンビゼロは、欺瞞技術を使用して検出できます。
参考文献
^ 「スキャナーが企業システムに感染してデータを盗んだ方法:トロイの木馬周辺機器に注意してください」。Forbes.com 。
^ Antone Gonsalves(2014-07-10)。「マルウェアに感染した中国のスキャナーによって危険にさらされた運送会社のコンピューター」。CSOオンライン。
^ 「中国のハッカーは毒入りの在庫スキャナーでロジスティクスと海運会社を標的にしている」。Darkreading.com 。
^ ルシアンコンスタンティン(2014-07-10)。「中国の在庫スキャナーに隠されたマルウェアは、ロジスティクス、海運会社を標的にしました」。ネットワークワールド。
^ アナンド、プリヤ(2014-07-10)。「ハッカーは、誰が何をどこに出荷しているのかを知っています」。MarketWatch 。
^ 「スキャナーが企業システムに感染してデータを盗んだ方法:トロイの木馬周辺機器に注意してください」。Forbes.com 。