Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


Несмотря на многочисленные предупреждения со стороны Майкрософт об опасности заражения при продолжении работы на устаревшей Windows XP, большое число пользователей это предостережение проигнорировало. И вот, наконец, свершилось первое глобальное заражение мировых сетей новым вирусом Zombie Zero.

Компания TrapX Security, чьей специализаций является интернет-безопасность, обнаружила, что некоторые устройства под Windows XP уже подверглись инфицированию. По ее данным, некие китайские IT-продукты, используемые в мировом судоходстве, продаются с уже установленной программой-шпионом. После подключения троян начинает сбор файлов и разрешает злоумышленникам доступ и контроль над зараженными компьютерными сетями.

Инфицированные трояном периферийные устройства от китайского производителя – это терминальные сканеры, которые отслеживают доставку и управляют логистикой в корпоративных средах, в частности на морских терминалах. Сканеры используются для учета товарно-материальных ценностей, перевозимых пароходствами многих стран. Вредоносная программа оказалась встроена в Windows XP, предустановленную на оборудовании.

Специалисты по кибербезопасности TrapX выяснили, что вредоносное ПО внедрялось в терминальные сканеры неизвестного китайского производителя. Программа-шпион была направлена конкретно на судоходную и логистическую отрасли.

Вредоносная программа, которую окрестили «Zombie Zero», срабатывает, как только сканеры подключаются к беспроводной сети. Троян поглощает финансовые данные, сведения о клиентах и отправляет отсканированные данные, такие как происхождение, место назначения, содержание и значение груза. Все данные, собранные с помощью Зомби, вытесняются в китайский ботнет, а завершается путь в Lanxiang Vocational School, в сети China Unicom провинции Шаньдун.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Вредоносный код, цель которого промышленный шпионаж, – очень сложный, полиморфный, и невероятно устойчивый. Зомби Ноль в состоянии выполнить эксфильтрацию всех финансовых данных, а также данных CRM, обеспечивая тем самым атакующему полную ситуационную осведомленность и видимость операций доставки и логистики целевых объектов по всему миру.

Проблема безопасности связана не только с Windows XP, она касается всех операционных систем. Но нет никаких сомнений, что сильно устаревшая ОС подвергается более сильному риску атаки киберпреступников и тех, кто пытается создать крупные вредоносные сети.

Microsoft уже давно предупреждал о такой угрозе, объясняя, что без патчей и исправлений нарушение безопасности XP – это всего лишь дело нескольких месяцев, пока кто-то не найдет уязвимость в операционной системе. Затем она будет использована для заражения конкретного компьютера и доступа к личным данным.

Редмонд предостерег, что хотя на свой страх и риск можно продолжать использовать компьютер с Windows XP после окончания поддержки, однако система станет в пять раз более уязвимой для угроз безопасности и вирусов. А значит, люди могут столкнуться с неприятнейшим фактом взлома и кражей личной информации, в том числе финансовой.

И все-таки, несмотря на все эти риски, 25 процентов настольных компьютеров по всему миру до сих пор используют Windows XP, а пользователи утверждают, что их операционные системы все еще работают просто отлично, несмотря на конец поддержки.

Проблемой технологий безопасности унаследованных систем является то, что они не в состоянии адаптироваться для защиты от возникающих угроз в реальном времени. Следующие поколения решений для обеспечения безопасности должны адаптироваться, чтобы противостоять этим современным Зомби угрозам.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Инструмент для дампа паролей из ОС Windows, Browse... Статья написана в дополнении к этой статье. Инструмент предназначен для дампа паролей из ОС Windows, Browser Google Chrome Атакующая машина : Ka...
Укрощение операционных систем семейства Windows... Думаю, что ни для кого не является секретом тот факт, что компания Майкрософт "шпионит" за пользователями своих продуктов. В понятие "шпионит" я вк...
Учимся правильно учиться На форуме очень много тем по типу ищу наставника, научите и так далее. Перефразирую классика: «На наставника надейся, а сам не плошай». Сегодня мы п...
Трюки для Windows NTFS ТРЮК 1: СОЗДАНИЕ ПАПКОК БЕЗ РАЗРЕШЕНИЙ. В Windows, вы можете назначить “специальные разрешения” для папок, как разрешения, что пользователь может созд...
Рассмотрим RAT для Windows Сегодня рассмотрим RAT для Windows, очередной такой ратник, для тех, кто не в курсе, что такое RAT: · RAT —Remote Administration Tool, в переводе...