Máy quét hàng hóa của Trung Quốc cài sẵn malware

WhiteHat News #ID:1368

WhiteHat Support
04/06/2014
0
110 bài viết
Máy quét hàng hóa của Trung Quốc cài sẵn malware
Hãng bảo mật TrapX tuyên bố đã phát hiện các máy quét hàng hóa cầm tay có xuất xứ từ Trung Quốc bị cài sẵn malware “ZombieZero” có thể ăn cắp toàn bộ thông tin về hàng hóa mà máy quét qua và tấn công hệ thống mạng của doanh nghiệp.

Máy quét hàng hóa là thiết bị được dùng phổ biến để kiểm kê, quản lý hàng hóa trong kho hoặc theo dõi khi hàng được bốc, dỡ và trên đường vận chuyển. Một công ty Trung Quốc bán loại máy này dường như đã chủ động cấy malware vào các thiết bị, cũng như vào phiên bản Windows XP nhúng của phần mềm trên website hỗ trợ của công ty. Thiết bị này đang âm thầm ăn cắp thông tin về hàng hóa của các công ty vận tải nội địa và đường biển, trong khi các máy cấy một biến thể khác của malware cũng đã được bán cho một công ty sản xuất robot lớn và 7 công ty khác.

1490893047BsM1JgnCIAAdHb8.jpg


Sơ đồ cách thức tấn công của malware ZombieZero

Ngay khi máy quét được kết nối với mạng wifi của nạn nhân, máy sẽ tấn công hệ thống mạng của doanh nghiệp bằng giao thức Server Message Block (SMB). Mọi thông tin máy quét đọc được, bao gồm nguồn gốc, điểm đến, nội dung, giá trị, người gửi, người nhận… sẽ được gửi về một mạng botnet có điểm cuối là Trường dạy nghề Lanxiang, địa chỉ tại tỉnh Sơn Đông, Trung Quốc. Trường Lanxiang từng có dính líu đến chiến dịch gián điệp mạng nổi tiếng có tên Aurora từng tấn công Google, Adobe, Intel và nhiều công ty Mỹ khác cách đây 4 năm. Trường nằm cách công ty sản xuất loại máy quét nhiễm malware chỉ đúng 1 tòa nhà, TrapX cho biết.

Botnet sau đó lại gửi đến máy quét một malware thứ 2 có chức năng đánh cắp các thông tin tài chính, khách hàng, danh mục hàng hóa, kế hoạch vận chuyển, thậm chí có thể chiềm quyền điều khiển hệ thống quản lý nguồn lực doanh nghiệp (ERP). Bằng cách này, tin tặc có thể khiến một kiện hàng “biến mất” hoặc “xuất hiện”, cùng nhiều khả năng khác. Tin tặc sẽ tập hợp tất cả các thông tin có được thành một cơ sở dữ liệu, từ đó nắm được tình hình hàng hóa được vận chuyển trên toàn cầu, TrapX khẳng định.

Vụ máy quét nhiễm malware bị phát hiện trong bối cảnh chính phủ Mỹ ngày càng lo ngại về việc hợp tác với các công ty công nghệ Trung Quốc. Các sản phẩm của Huawei, Lenovo, và ZTE đã bị các quan chức Mỹ đưa vào diện nghi ngờ có thể bị cài malware gián điệp nhằm đánh cắp các bí mật kinh doanh, công nghệ của Mỹ.

Nguồn: Darkreading
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên