Zombi Sıfır - Zombie Zero

Zombi Sıfır^[1] bir saldırı vektörü burada bir siber saldırgan kullanılmış kötü amaçlı yazılım gizlice gömülü olan yeni barkod okuyucu yurtdışında imal edilmiştir.

Bu saldırının tarafından ilan edilip edilmediği bilinmemektedir. Organize suç veya a ulus devlet. Açıkça görülüyor ki, kötü amaçlı yazılımı tasarlamak ve daha sonra onu içine yerleştirmek için önemli bir planlama ve yatırım vardı. donanım barkod tarayıcı içinde. nesnelerin interneti (IoT) cihazları, benzer şekilde, ağ parolalarını yakalayabilen ve ardından bir arka kapı saldırganlara. Yurtdışında üretilen bu cihazların yüksek hacmi göz önüne alındığında, bu cihazları kurumsal veya devlet ağlarına yerleştirmeden önce çok dikkatli olunmalıdır.

Saldırıya ilişkin ayrıntılı veriler

Bir kötü amaçlı yazılım gömülü tarayıcı, bir Kablosuz ağ. Dahili ağa yönelik bir saldırı, bir sunucu mesaj bloğu protokol.

Taranan çalınan veriler, öğe, hedef adres, kaynak ve daha fazlasıyla ilgili her bilgiyi içeriyordu. Bu gizlice bir komuta ve kontrol geri bağlantı botnet Çin'de. Bu botnet, Lanxiang Meslek Okulu Içinde bulunan China Unicom ağ için Shandong bölge. Çin'deki bu okul, önceki saldırılarla bağlantılıydı. Google ve Aurora Operasyonu saldırı. Tarayıcının üreticisi okuldan sadece birkaç blok ötede bulunuyordu.

Botnet daha sonra bir saniye indirdi yük bu, artık hedef şirketin finans alanındaki kurumsal sunucularına kadar uzanan komuta ve kontrolü genişletti. Saldırganlar, dünya çapındaki tüm sevkiyatlara ilişkin lojistik verileri arıyorlardı ve saldırganlar, tüm müşteriler ve sevkiyatlar hakkında ayrıntılı finansal veriler elde etmeyi başardı.

Tespit etme

Zombie Zero kullanılarak tespit edilebilir aldatma teknolojisi.^[2]^[3]^[4]^[5]^[6]

Referanslar

^ "Bir Tarayıcı Kurumsal Sistemleri Nasıl Etkiledi ve Verileri Çaldı: Truva Atı Çevre Birimlerine Dikkat Edin". Forbes.com. Alındı 2016-09-09.
^ Antone Gonsalves (2014-07-10). "Nakliye şirketlerinin bilgisayarları kötü amaçlı yazılım bulaşmış Çin tarayıcıları tarafından ele geçirildi". CSO Online. Alındı 2016-09-09.
^ "Çinli Bilgisayar Korsanları Zehirli Envanter Tarayıcılarla Lojistik ve Nakliye Firmalarını Hedefliyor". Darkreading.com. Alındı 2016-09-09.
^ Lucian Constantin (2014-07-10). "Çin envanter tarayıcılarında gizlenen kötü amaçlı yazılımlar lojistiği ve nakliye şirketlerini hedef aldı". Ağ Dünyası. Alındı 2016-09-09.
^ Anand, Priya (2014-07-10). "Bilgisayar korsanları kimin neyi nereye gönderdiğini bilir". MarketWatch. Alındı 2016-09-09.
^ "Bir Tarayıcı Kurumsal Sistemlere Nasıl Etkilendi ve Verileri Nasıl Çaldı: Truva Atı Çevre Birimlerine Dikkat Edin". Forbes.com. Alındı 2016-09-09.

[1] "Bir Tarayıcı Kurumsal Sistemleri Nasıl Etkiledi ve Verileri Çaldı: Truva Atı Çevre Birimlerine Dikkat Edin". Forbes.com. Alındı 2016-09-09.

[2] Antone Gonsalves (2014-07-10). "Nakliye şirketlerinin bilgisayarları kötü amaçlı yazılım bulaşmış Çin tarayıcıları tarafından ele geçirildi". CSO Online. Alındı 2016-09-09.

[3] "Çinli Bilgisayar Korsanları Zehirli Envanter Tarayıcılarla Lojistik ve Nakliye Firmalarını Hedefliyor". Darkreading.com. Alındı 2016-09-09.

[4] Lucian Constantin (2014-07-10). "Çin envanter tarayıcılarında gizlenen kötü amaçlı yazılımlar lojistiği ve nakliye şirketlerini hedef aldı". Ağ Dünyası. Alındı 2016-09-09.

[5] Anand, Priya (2014-07-10). "Bilgisayar korsanları kimin neyi nereye gönderdiğini bilir". MarketWatch. Alındı 2016-09-09.

[6] "Bir Tarayıcı Kurumsal Sistemlere Nasıl Etkilendi ve Verileri Nasıl Çaldı: Truva Atı Çevre Birimlerine Dikkat Edin". Forbes.com. Alındı 2016-09-09.

[1]

[2]

[3]

[4]

[5]

[6]