Zombie zero

Zombie Zero to wektor ataku , w którym cyberprzestępca wykorzystywał złośliwe oprogramowanie , które zostało potajemnie osadzone w nowych czytnikach kodów kreskowych wyprodukowanych za granicą.

Nie wiadomo, czy ten atak został ogłoszony przez przestępczość zorganizowaną , czy przez państwo narodowe . Najwyraźniej zaprojektowano złośliwe oprogramowanie, a następnie osadzono je w sprzęcie w skanerze kodów kreskowych. Urządzenia Internetu rzeczy (IoT) mogą być podobnie preinstalowane ze złośliwym oprogramowaniem, które może przechwytywać hasła sieciowe, a następnie otwierać tylne drzwi dla atakujących. Biorąc pod uwagę dużą liczbę tych urządzeń produkowanych za granicą, należy zachować dużą ostrożność przed umieszczeniem tych urządzeń w sieciach korporacyjnych lub rządowych.

Szczegółowe dane dotyczące ataku

sieci bezprzewodowej zainstalowano wbudowany skaner złośliwego oprogramowania . Atak na sieć wewnętrzną inicjowany automatycznie przy użyciu blokowania komunikatów serwera .

Skradzione dane, które zostały zeskanowane, obejmowały wszystkie informacje o elemencie, adresie docelowym, źródle i inne. Zostało to potajemnie wysłane do dowodzenia i kontroli z powrotem do botnetu w Chinach. Ten botnet łączył się ze szkołą zawodową Lanxiang zlokalizowaną w sieci China Unicom dla prowincji Shandong . Ta szkoła w Chinach była powiązana z wcześniejszymi atakami, w tym Google i Operacją Aurora atak. Producent skanera znajdował się zaledwie kilka przecznic od szkoły.

Następnie botnet pobrał drugi ładunek , który rozszerzył dowodzenie i kontrolę, które teraz rozszerzyły się na korporacyjne serwery docelowej firmy w finansach. Osoby atakujące szukały danych logistycznych dotyczących wszystkich wysyłek na całym świecie i udało im się uzyskać szczegółowe dane finansowe dotyczące wszystkich klientów i przesyłek.

Wykrycie

Zombie Zero można wykryć za pomocą technologii oszustwa .