掃描器有鬼!中國廠惡意程式竊取商業機密還攻擊企業伺服器

作者 | 發布日期 2014 年 07 月 24 日 16:02 | 分類 資訊安全
TrapX-ZOMBIE

美國的資安公司 TrapX Security 近日發現惡意程式「Zonbie Zero」,針對運輸和物流業的掃瞄裝置下手,除了竊取商業機密,一旦進入企業網路還會企圖控制企業伺服器,懷疑背後有「國家級的駭客行動」。



Trapx 調查發現這家中國廠商被發現生產的掃瞄機器,藉由預先載入的 Windows Embedded XP 附帶惡意程式。雖然機器有資安的認證,但跟惡意程式一起而是擺著好看的。一旦啟動會藉機偷錄文件,再回傳給伺服器。惡意程式還會有第二波攻擊,進入企業網路控制企業伺服器。

TrapX-ZOMBIE-stepsl
▲ 惡意程式藉掃瞄器進企業內部

TrapX-ZOMBIE-steps2▲ 第二波進攻示意圖

「過去有用效的安全防護科技並無法適應現下這多變即時的侵入方式,」企業管理協會 (Enterprise Association) 研究總監 David Monahna 說「今天侵入者更聰明,更懂得轉換他們的攻擊跡像,最終達到擊敗安全防護系統。下一世代的防護措施必須適應這類的新型態攻擊。」

目前已知惡意程式的伺服器位在山東藍翔職校,該校成立與解放軍相關,受到解放軍支持,畢業生畢業後會進解放軍工作,並且與 2009 年的極光行動等多起駭客入侵事件有關。很巧合廠商離學校只有一個街區的距離。

延伸閱讀

發表迴響