زومبي زيرو

زومبي زيرو (بالإنجليزية: Zombie Zero)^[1] هو ناقل للهجوم حيث يستخدم المهاجم الإلكتروني برامج ضارة تم تضمينها سراً في أجهزة قراءة الباركود الجديدة التي تم تصنيعها في الخارج.

لا يزال من غير المعروف ما إذا كان هذا الهجوم صادر عن جريمة منظمة أم دولة قومية. من الواضح أنه كان هناك تخطيط واستثمار كبير من أجل تصميم البرامج الضارة، ثم تضمينها في الأجهزة داخل ماسح الباركود. وبالمثل قد تكون أجهزة إنترنت الأشياء مثبتة مسبقًا ببرامج ضارة يمكنها التقاط كلمات مرور الشبكة ثم فتح باب خلفي للمهاجمين. نظرًا للكم الكبير من هذه الأجهزة المصنعة في الخارج، يجب توخي الحذر الشديد قبل وضع هذه الأجهزة على شبكات الشركات أو الحكومة.

بيانات الهجوم

تم تثبيت ماسح ضوئي مضمن للبرامج الضارة على شبكة لاسلكية. بدأ هجوم على الشبكة الداخلية تلقائيًا باستخدام بروتوكول حظر رسائل الخادم.

تضمنت البيانات المسروقة التي تم مسحها ضوئيًا كل جزء من المعلومات حول العنصر وعنوان الوجهة والمصدر والمزيد. تم إرسال هذا سرًا إلى اتصال قيادة وتحكم إلى شبكة الروبوتات في الصين. تم توصيل هذه الروبوتات بمدرسة لانكسيانج المهنية الواقعة في شبكة تشاينا يونيكوم لمقاطعة شاندونغ. تم ربط هذه المدرسة في الصين بهجمات سابقة بما في ذلك جوجل وعملية أورورا. كانت الشركة المصنعة للماسح الضوئي تقع على بعد بضعة مبانٍ من المدرسة.

ثم قامت الروبوتات بتحميل حمولة ثانية وسعت القيادة والسيطرة التي امتدت الآن إلى خوادم الشركة المستهدفة في مجال التمويل. كان المهاجمون يبحثون عن بيانات لوجستية لجميع عمليات الشحن على مستوى العالم، وقد نجح المهاجمون في الحصول على بيانات مالية مفصلة عن جميع العملاء والشحنات.

الكشف

يمكن اكتشاف زومبي زيرو باستخدام تقنية الخداع.^[2]^[3]^[4]^[5]^[6]

المراجع

^ "How a Scanner Infected Corporate Systems and Stole Data: Beware Trojan Peripherals". Forbes.com. مؤرشف من الأصل في 2022-09-24. اطلع عليه بتاريخ 2016-09-09.
^ Antone Gonsalves (10 يوليو 2014). "Shipping companies' computers compromised by malware-infected Chinese scanners". CSO Online. مؤرشف من الأصل في 2017-11-24. اطلع عليه بتاريخ 2016-09-09.
^ "Chinese Hackers Target Logistics & Shipping Firms With Poisoned Inventory Scanners". Darkreading.com. مؤرشف من الأصل في 2021-05-19. اطلع عليه بتاريخ 2016-09-09.
^ Lucian Constantin (10 يوليو 2014). "Malware hidden in Chinese inventory scanners targeted logistics, shipping firms". Network World. مؤرشف من الأصل في 2022-09-24. اطلع عليه بتاريخ 2016-09-09.
^ Anand، Priya (10 يوليو 2014). "Hackers know who is shipping what, and to where". MarketWatch. مؤرشف من الأصل في 2022-09-24. اطلع عليه بتاريخ 2016-09-09.
^ "How a Scanner Infected Corporate Systems and Stole Data: Beware Trojan Peripherals". Forbes.com. مؤرشف من الأصل في 2022-09-24. اطلع عليه بتاريخ 2016-09-09.

هذه بذرة مقالة عن موضوع متعلق بجمهورية الصين الشعبية بحاجة للتوسيع. فضلًا شارك في تحريرها.

[1] "How a Scanner Infected Corporate Systems and Stole Data: Beware Trojan Peripherals". Forbes.com. مؤرشف من الأصل في 2022-09-24. اطلع عليه بتاريخ 2016-09-09.

[2] Antone Gonsalves (10 يوليو 2014). "Shipping companies' computers compromised by malware-infected Chinese scanners". CSO Online. مؤرشف من الأصل في 2017-11-24. اطلع عليه بتاريخ 2016-09-09.

[3] "Chinese Hackers Target Logistics & Shipping Firms With Poisoned Inventory Scanners". Darkreading.com. مؤرشف من الأصل في 2021-05-19. اطلع عليه بتاريخ 2016-09-09.

[4] Lucian Constantin (10 يوليو 2014). "Malware hidden in Chinese inventory scanners targeted logistics, shipping firms". Network World. مؤرشف من الأصل في 2022-09-24. اطلع عليه بتاريخ 2016-09-09.

[5] Anand، Priya (10 يوليو 2014). "Hackers know who is shipping what, and to where". MarketWatch. مؤرشف من الأصل في 2022-09-24. اطلع عليه بتاريخ 2016-09-09.

[6] "How a Scanner Infected Corporate Systems and Stole Data: Beware Trojan Peripherals". Forbes.com. مؤرشف من الأصل في 2022-09-24. اطلع عليه بتاريخ 2016-09-09.

[1]

[2]

[3]

[4]

[5]

[6]