quinta-feira, 10 de julho de 2014

Infectados scanners inventário chinês navios off logística intel


O Guia Essencial para Transformação de TI


Um fabricante chinês foi acusado de implantar um malware que rouba informações da cadeia de suprimentos em seu firmware do scanner de mão.


A empresa de segurança TrapX diz scanners infectados foram vendidos para oito empresas sem nome, incluindo uma grande empresa de robótica.







As variantes do malware invadiu plataformas de planejamento de recursos empresariais para roubar informações financeiro, logístico e cliente que foi exfiltrated ao fabricante chinês acusado sem nome localizada na província de Shandong, a uma quadra da Escola Profissional Lanxiang disse ser a sede dos ataques Google Aurora.


O fabricante negou conhecimento de que seus scanners e software hospedado no site foram infectados.


Scanners infectados uma vez conectados à rede sem fio de uma empresa de atacado sua rede corporativa através do protocolo SMB, morphing para infectar com o protocolo Radmin mais de nove servidores depois de ter sido inicialmente bloqueado por um firewall.


Dezesseis dos 48 scanners implantados na empresa foram infectados, TrapX encontrado, que procurou com sucesso e comprometida nomes de host que contenham a palavra finanças e desviar os dados logísticos e financeiros armazenados dentro.


Zombie Zero

TrapX



Um link de comando "abrangente" e controle foi então estabelecido para a terminação bot perto Lanxiang antes outra conexão furtivos foi feita entre o hackeada financeiro e uma queda de Pequim.


"Exfiltração de todos os dados financeiros e dados do ERP foi alcançado, proporcionando o atacante consciência situacional completa e visibilidade das operações mundiais da companhia de logística / transporte", o relatório Anatomia do Ataque: Zombie Zero (PDF) ler.


TrapX suspeita dos ataques dublados Zombie Zero foram apoiados por Pequim, em uma tentativa de ganhar inteligência em ambos empresas de logística ou de seus clientes.


Uma das empresas hackeados implantada rede de honeypots alvo da empresa de segurança para capturar a atividade dos atacantes que descreveu como a criação de segurança através de "decepção e interdição". ®



Nenhum comentário:

Postar um comentário