美國的資安公司 TrapX Security 近日發現惡意程式「Zonbie Zero」,針對運輸和物流業的掃瞄裝置下手,除了竊取商業機密,一旦進入企業網路還會企圖控制企業伺服器,懷疑背後有「國家級的駭客行動」。
Trapx 調查發現這家中國廠商被發現生產的掃瞄機器,藉由預先載入的 Windows Embedded XP 附帶惡意程式。雖然機器有資安的認證,但跟惡意程式一起而是擺著好看的。一旦啟動會藉機偷錄文件,再回傳給伺服器。惡意程式還會有第二波攻擊,進入企業網路控制企業伺服器。
▲ 惡意程式藉掃瞄器進企業內部
▲ 第二波進攻示意圖
「過去有用效的安全防護科技並無法適應現下這多變即時的侵入方式,」企業管理協會 (Enterprise Association) 研究總監 David Monahna 說「今天侵入者更聰明,更懂得轉換他們的攻擊跡像,最終達到擊敗安全防護系統。下一世代的防護措施必須適應這類的新型態攻擊。」
目前已知惡意程式的伺服器位在山東藍翔職校,該校成立與解放軍相關,受到解放軍支持,畢業生畢業後會進解放軍工作,並且與 2009 年的極光行動等多起駭客入侵事件有關。很巧合廠商離學校只有一個街區的距離。
延伸閱讀
【本文章由科技新報授權提供,更多精彩內容請詳科技新報官網】