Китайский производитель сканеров встраивал в них шпионское ПО
Эксперты в области безопасности утверждают, что один китайский производитель встраивал вредоносное ПО в ручные сканеры, чтобы воровать данные у поставщиков оборудования.
Компания TrapX заявляет, что инфицированные сканеры, сделанные нераскрываемым производителем, расположенным в провинции Шандон, были проданы восьми другим неназываемым фирмам, включая большие компании, занимающиеся робототехникой. Сам же производитель отрицает, что в самом сканере или в ПО для сканирования, выложенным на сайте, имеется шпионский модуль.
Шестнадцать из 48 сканеров, поставленных одной компании, были инфицированы. Они все были успешно найдены и выявлены хост имена, содержащие слова о финансах, и выдающие логистические и финансовые данные.
В отчёте сказано: «Было выявлено просачивание всех финансовых данных и данных о планировании, предоставляя атакующим полную информацию о ситуации и видимость о всей общемировой логистике и поставках компании».
В TrapX считают, что атака, получившая название Zombie Zero, была заказана китайским правительством и была нацелена на логистическую информацию каждой фирмы, приобретающей эти сканеры.