梦殇国际

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 刷粉
月光下载 云刷粉软件 云刷粉网页 水贴机电脑版 安卓软件 梦殇导航(教程集合) 有任何问题请点击提问
查看: 456|回复: 1
打印 上一主题 下一主题

又是蓝翔:中国出口扫描仪被发现携带恶意程序

[复制链接]

26

帖子

0

积分

131

TBS

UID
14658
积分
0
TBS
131
智商
33
节操
70
海贝
0
阅读权限
0
在线时间
7 小时
注册时间
2014-7-20
最后登录
2014-9-21
跳转到指定楼层
1
发表于 2014-7-20 00:52:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式


一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。

安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的支持者可能是国家。恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 445)自动对企业内网发动攻击,如果被防火墙拦住,它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后,恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后,它会联系位于蓝翔和北京的指令控制服务器,扫描仪生产厂商与蓝翔职校位于同一区域。     

*PDF文件下载:http://www.trapx.com/wp-content/uploads/2014/07/TrapX_ZOMBIE_Report_Final.pdf

Via SecurityWeek


如文中未特别声明转载请注明出自:FreebuF.COM



[发帖际遇]: saxysss要和警察搞基,被萌萌的smoke阻止,萌萌的smoke给了他3 TBS.治疗费 幸运榜 / 衰神榜
全站禁止灌水,后果自负 月光爆吧器 积分充值 签名档设置 积分记录 新人必备
梦殇qq群 欢迎加入群内禁止传播黄色信息!
①群:515706814 爆吧□顶贴□机器 ②群:94025161 贴吧推广□爆吧□软件 ③群:549343908 营销推广□贴吧□软件
回复

使用道具 举报

1236

帖子

591

积分

32

TBS

UID
14825
积分
591
TBS
32
智商
1167
节操
1352
海贝
27
阅读权限
40
在线时间
195 小时
注册时间
2014-7-22
最后登录
2022-9-4
QQ
2
发表于 2014-7-31 07:39:06 | 只看该作者
火钳刘翔
[发帖际遇]: 小败哥哥看到萌萌的小颜熙,陷入无法自拔的暗恋,奖励1 TBS. 幸运榜 / 衰神榜
全站禁止灌水,后果自负 月光爆吧器 积分充值 签名档设置 积分记录 新人必备
梦殇qq群 欢迎加入群内禁止传播黄色信息!
①群:515706814 爆吧□顶贴□机器 ②群:94025161 贴吧推广□爆吧□软件 ③群:549343908 营销推广□贴吧□软件
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

GMT+8, 2024-11-22 23:23,Processed in 0.049499 second(s), 26 queries.

Powered by Discuz!X3.4© 2001-2013 Comsenz Inc. 手机版|黑名单|站点地图|RGB转16进制|梦殇国际 MSI

贴吧交流群:172119290 | 编程交流群:232677917 | 官方YY频道:13234704 | 本站所有软件仅供学习交流使用!

工信部备案:赣ICP备14004172号-1 | 如有需要请联系 邮箱:541641237#qq.com (点击发邮件)

快速回复 返回顶部 返回列表