日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

最近，網(wǎng)絡(luò)安全公司TrapX發(fā)布報告， 指出一個中國的廠商試圖通過在物流業(yè)的手持掃描器的固件中植入惡意軟件來進行竊取供應(yīng)鏈情報。

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站設(shè)計、做網(wǎng)站、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)墨竹工卡,十多年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

TrapX透露這些裝有惡意軟件的手持掃描器賣給了8個公司， 其中包括一家大型機器人生產(chǎn)商。

TrapX在這8家公司所購買的手持掃描器中發(fā)現(xiàn)了惡意軟件， 惡意軟件被植入在手持設(shè)備中的嵌入式Windows XP系統(tǒng)中。 這些惡意軟件可以竊取企業(yè)ERP系統(tǒng)中的重要數(shù)據(jù)。 這些手持掃描器的生產(chǎn)商來自中國山東。 而山東的藍翔技校這是Google指責進行網(wǎng)絡(luò)攻擊的基地 (藍翔技校又一次躺槍)。 而這家山東的企業(yè)則否認他們的掃描器固件以及固件下載網(wǎng)站被惡意軟件感染。

在其中一個公司， 這些感染了惡意軟件的掃描器在最初被防火墻擋住后， 通過公司的無線網(wǎng)絡(luò)， 利用SMB協(xié)議進入公司的內(nèi)網(wǎng)， 然后利用RADMIN協(xié)議感染了9臺服務(wù)器。TrapX發(fā)現(xiàn)， 這家公司購買的48臺掃描器中，有16臺被感染。 這些掃描器中的惡意軟件會在公司內(nèi)網(wǎng)中查找?guī)в小癋inance”字樣的主機名， 并且竊取其中的物流和財務(wù)數(shù)據(jù)。

惡意軟件的命令與控制比較復(fù)雜， 首先連接到一個處于藍翔技校附近的命令與控制服務(wù)器。 然后把受感染的服務(wù)器與北京的服務(wù)器之間建立一個隱蔽的連接。

“黑客成功地竊取了這家公司的財務(wù)數(shù)據(jù)與ERP數(shù)據(jù)。 使得他們能夠了解這家全球運輸與船業(yè)公司的經(jīng)營情況。”TrapX在它的報告中寫道。 TrapX懷疑這個代號為“零號僵尸”的惡意軟件的背后是中國政府， 目的是竊取有關(guān)物流公司或者它們客戶的情報。

“零號僵尸”是由其中一家被感染的公司中由安全公司放置的“蜜罐”所捕獲到的。

原文地址：http://www.aqniu.com/industry-case-study/3691.html

網(wǎng)站標題：中國被指通過物流掃描器植入惡意軟件
文章路徑：http://www.5511xx.com/article/copsoic.html