美国的资安公司 TrapX Security 近日发现恶意程式“Zonbie Zero”,针对运输和物流业的扫描装置下手,除了窃取商业机密,一旦进入企业网络还会企图控制企业服务器,怀疑背后有“国家级的骇客行动”。
Trapx 调查发现这家中国厂商被发现生产的扫描机器,借由预先载入的 Windows Embedded XP 附带恶意程式。虽然机器有资安的认证,但跟恶意程式一起而是摆着好看的。一旦启动会借机偷录文件,再回传给服务器。恶意程式还会有第二波攻击,进入企业网络控制企业服务器。
▲ 恶意程式藉扫描仪进企业内部
▲ 第二波进攻示意图
“过去有用效的安全防护科技并无法适应现下这多变即时的侵入方式,”企业管理协会 (Enterprise Association) 研究总监 David Monahna 说“今天侵入者更聪明,更懂得转换他们的攻击迹像,最终达到击败安全防护系统。下一世代的防护措施必须适应这类的新型态攻击。”
目前已知恶意程式的服务器位在山东蓝翔职校,该校成立与解放军相关,受到解放军支持,毕业生毕业后会进解放军工作,并且与 2009 年的极光行动等多起骇客入侵事件有关。很巧合厂商离学校只有一个街区的距离。
延伸阅读
- TrapX – Anatomy of the Attack: Zombie Zer
