Zombie Zero - Zombie Zero

Zombie Zero[1] je vektor útoku kde kybernetický útočník využit malware to bylo tajně vloženo do nového čtečky čárových kódů které byly vyrobeny v zámoří.

Zůstává neznámé, zda byl tento útok vyhlášen organizovaný zločin nebo a národní stát. Je zřejmé, že došlo k významnému plánování a investicím s cílem navrhnout malware a poté jej vložit do Hardware ve skeneru čárových kódů. Internet věcí Zařízení (IoT) mohou být podobně předinstalována malwarem, který dokáže zachytit síťová hesla a poté otevřít a zadní dveře útočníkům. Vzhledem k velkému objemu těchto zařízení vyrobených v zámoří je třeba před umístěním těchto zařízení do podnikových nebo vládních sítí postupovat velmi opatrně.

Podrobné údaje o útoku

Malware vložený skener byl nainstalován na bezdrátová síť. Útok proti interní síti zahájený automaticky pomocí a blok zpráv serveru protokol.

Ukradená data, která byla naskenována, obsahovala všechny informace o položce, cílové adrese, zdroji a další. To bylo tajně odesláno do a velení a řízení připojení zpět k a botnet v Číně. Tento botnet se připojil k Odborná škola Lanxiang nachází se v China Unicom síť pro Shandong provincie. Tato škola v Číně byla spojena s předchozími útoky, včetně Google a Operace Aurora Záchvat. Výrobce skeneru byl umístěn jen pár bloků od školy.

Botnet poté stáhl sekundu užitečné zatížení což rozšířilo velení a řízení, které se nyní rozšířilo na podnikové servery cílové společnosti v oblasti financí. Útočníci hledali logistické údaje o veškeré přepravě na celém světě a útočníkům se podařilo získat podrobné finanční údaje o všech zákaznících a zásilkách.

Detekce

Zombie Zero lze detekovat pomocí podvodná technologie.[2][3][4][5][6]

Reference

  1. ^ „Jak skener infikoval podnikové systémy a ukradl data: Pozor na trojské periferie“. Forbes.com. Citováno 2016-09-09.
  2. ^ Antone Gonsalves (10. 7. 2014). „Počítače přepravních společností jsou ohroženy čínskými skenery infikovanými malwarem“. CSO online. Citováno 2016-09-09.
  3. ^ „Čínští hackeři cílí na logistické a přepravní firmy pomocí otrávených inventářových skenerů“. Darkreading.com. Citováno 2016-09-09.
  4. ^ Lucian Constantin (10.07.2014). „Malware skrytý v čínských inventářích cílí na logistiku, přepravní firmy“. Síťový svět. Citováno 2016-09-09.
  5. ^ Anand, Priya (10.7.2014). „Hackeři vědí, kdo co a kam dopravuje“. MarketWatch. Citováno 2016-09-09.
  6. ^ „Jak skener infikoval podnikové systémy a ukradl data: Pozor na trojské periferie“. Forbes.com. Citováno 2016-09-09.