Китайский производитель устанавливает на свою продукцию вредоносное ПО

Китайский производитель сканеров устанавливает на свои устройства вредоносное ПО для хищения информации. По данным TrapX, зараженные сканеры продавались восьми неизвестным компаниям, включая крупного производителя робототехники.

Разные версии внедряемого вредоносного ПО нарушали корректную работу системы планирования корпоративных ресурсов и позволяли похищать финансовые данные, а также информацию о клиентах и поставках. Эти данные отправлялись обвиняемому китайскому производителю.

Предполагается, что компания, поставляющая зараженные сканеры связана со злоумышленниками, совершившими хакерскую атаку под названием Aurora на компанию Google. Одна из пристроек профессионально-технического училища Ласьяна (Shandong Lanxiang Vocational School) является штаб-квартирой вышеупомянутых злоумышленников. По утверждениям обвиняемого производителя, он не имеет отношения к вредоносному ПО, внедренному в продукцию.

После подключения к беспроводной сети зараженные сканеры осуществляли атаки на корпоративную сеть при помощи SMB-протокола. Используя протокол RADMIN, вирусу удалось инфицировать более девяти серверов после первоначальной блокировки брандмаузером.

Одна из взломанных компаний использовала специальные целевые приманки, прекратившие активность вредоносного ПО.

Источник: securitylab.ru

Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s