Skanery firm kurierskich z malware, które kradnie ważne dane i przesyła do Chin

Chińskie ręczne skanery dostarczane są firmom kurierskim z pewnym mocno szkodliwym dodatkiem, który kradnie ważne dane i przesyła do Chin.

Firma TrapX opublikowała obszerny bardzo interesujący raport, z którego wynika, że firmy logistyczne/kurierskie na całym świecie są narażone na atak nazwany Zombie Zero. Jego źródłem są pracujące pod kontrolą Windows XP Embedded chińskie ręczne skanery gromadzące podczas pracy takie informacje jak lokalizacja, typ towaru, wartość towaru, dane nadawcy i dane adresata. Odpowiada za to dodatek w postaci złośliwego kodu, który wykorzystuje moment łączenia się skanerów za pośrednictwem sieci WiFi z głównym systemem ERP firmy kurierskiej i przesyła dane na serwery atakującego, które znajdują się się w szkole Lanxiang Vocational. Tej samej, która podejrzewana była o udział w Operacji Aurora...

To jednak nie wszystko

Co najważniejsze, działanie malware nie ogranicza się jedynie do kradzieży informacji znajdujących się na przesyłkach. Ich znacznie ważniejsze zadanie polega bowiem na wykorzystaniu sieci WiFi, z którą łączą się skanery, do próby penetracji wewnętrznych podsieci i zdobycia w ten sposób dostępu do znacznie cenniejszych informacji. Na celowniku złośliwego oprogramowania znajdują podobno przede wszystkim serwery, których nazwa zawiera słowo "finance".

Kto za tym stoi?

Firma TrapX nie podała, o którego producenta skanerów konkretnie chodzi. Wiemy jedynie, że jego złośliwy sprzęt trafić miał do siedmiu firm. U jednej z nich na 48 skanerów aż 16 było zainfekowanych. Autorzy raportu podejrzewają, że w sprawę mogą być zaangażowane chińskie tajne służby.


Zobacz również