Китайский производитель сканеров устанавливает на свои устройства вредоносное ПО для хищения информации. По данным TrapX, зараженные сканеры продавались восьми неизвестным компаниям, включая крупного производителя робототехники.
Разные версии внедряемого вредоносного ПО нарушали корректную работу системы планирования корпоративных ресурсов и позволяли похищать финансовые данные, а также информацию о клиентах и поставках. Эти данные отправлялись обвиняемому китайскому производителю.
Предполагается, что компания, поставляющая зараженные сканеры связана со злоумышленниками, совершившими хакерскую атаку под названием Aurora на компанию Google. Одна из пристроек профессионально-технического училища Ласьяна (Shandong Lanxiang Vocational School) является штаб-квартирой вышеупомянутых злоумышленников. По утверждениям обвиняемого производителя, он не имеет отношения к вредоносному ПО, внедренному в продукцию.
После подключения к беспроводной сети зараженные сканеры осуществляли атаки на корпоративную сеть при помощи SMB-протокола. Используя протокол RADMIN, вирусу удалось инфицировать более девяти серверов после первоначальной блокировки брандмауэром.
Одна из взломанных компаний использовала специальные целевые приманки, прекратившие активность вредоносного ПО.
Источник: SecurityLab
|