Malware auf Inventarscannern von Logistikunternehmen gefunden
Forscher haben eine neue Bedrohung für Logistikunternehmen ausgemacht, „ZombieZero“. In China hergestellte Handscanner für Inventar stehlen dabei Informationen von den Unternehmen. Betroffen sind Logistik- und Versandfirmen sowie Hersteller weltweit.
Der chinesische Hersteller der weit verbreiteten Geräte hat die Malware wohl direkt in das Produkt eingesetzt. Auch in der für XP zugeschnittenen Version der Software auf der Support-Webseite findet sich die Malware. Forscher von TrapX Security fanden auch Scanner mit einer leicht abgewandelten Version der Malware. Diese wurden an eine Roboterfirma und sieben andere Firmen verkauft.
Logistikunternehmen nutzen die Scanner, um Sendungen bei der Be- und Entladung von Schiffen, LKWs und Flugzeugen nachzuverfolgen.
„Die Angreifer sendeten alle gestohlenen Informationen an eine Datenbank“,
so Carl Wright von TrapX.
„Sie fokussierten sich sehr auf Ladeverzeichnisse – was ist drin und wie wertvoll ist es.“
Sobald der Scanner mit dem WLAN-Netz des Opfers verbunden ist, greift es das Unternehmensnetzwerk über das Server-Message-Block-Protokoll an. Dann sendet es die gescannten Informationen an ein Botnet, welches sich bis zur Lanxiang Vocational School in der chinesischen Provinz Shangdong zurückverfolgen lässt. Unter anderem werden Ursprung, Ziel, Inhalt, Wert sowie Absender- und Empfängerinformationen entwendet. Die genannte Schule steht auch mit der bekannten Cyberspionage-Kampagne „Operation Aurora“ in Verbindung, welche sich vier Jahre zuvor gegen Google, Adobe, Intel und andere große US-amerikanische Firmen richtete. Der besagte Hersteller der Scanner befindet sich direkt neben der Schule, so TrapX.
Danach sendet das Botnet eine zweite Malware an die Scanner, die sich gegen die finanziellen Daten sowie Informationen über Kunden, Logistik und Ladeverzeichnisse des Unternehmens richtet. „Diese Malware konnte das ERP-System kontrollieren“, so TrapX. Unter anderem wären die Hacker so befähigt, Pakete „verschwinden“ und „auftauchen“ zu lassen. Die Attacke richtet sich gegen ein spezifisches ERP-System, aufgrund der andauernden Untersuchungen wurde der Name aber nicht bekannt gegeben.
Bisher ist noch nicht klar, ob die Angreifer es auf die Logistikunternehmen selbst oder deren Kunden abgesehen haben.
Immer mehr US-amerikanische Unternehmen hinterfragen, wie sicher es ist, Produkte chinesischer Hersteller zu verwenden. Auch Behörden warnen vor eventuellen Hintertüren und Spionage-Malware. Der aktuelle Vorfall bestätigt derartige Bedenken.
Artikel von darkreading.com, 10.07.2014: Chinese Hackers Target Logistics & Shipping Firms With Poisoned Inventory Scanners
Artikel von nextgov.com, 11.07.2014: Chinese-Made Inventory Scanners Allow Hackers to Track Shipments