专栏首页人称T客SAP ERP帐号密码安全亮红灯 黑客盯上SAP盗取用户信息

SAP ERP帐号密码安全亮红灯 黑客盯上SAP盗取用户信息

有许多制造业者都使用SAP ERP,包括俄罗斯防毒厂商Dr. Web和一间针对SAP ERP专门资安公司ERPScan于日前发现,有一支恶意软件专门偷SAP客户端应用程序的账号密码,并伺机存取SAP ERP系统,微软也证实有此恶意软件,并命名为:TrojanSpy:Win32/Gamker.A。

SAP ERP系统贯穿企业财会及业务流程,因此许多企业内的机敏信息,都包含在SAP ERP系统中。ERPScan表示,这个恶意软件是专门偷取网络银行账号密码恶意软件Gamker的变种,更是第一款针对安装SAP应用程序的个人计算机恶意软件。

ERPScan指出,黑客透过这个恶意软件,可以存取SAP系统的IP地址以及相关的机密文件内容,甚至可以取得高权限用户的账号密码,进一步更改企业与客户之间的付款银行信息,藉此偷取企业的帐款,黑客甚至可以取得ERP中的企业客户名单,贩卖给企业的竞争对手。

恶意软件比对到saplogon.exe,会下令进行桌面截图

微软恶意软件保护中心(MMPC)的研究人员表示,这个恶意软件具有键盘侧录功能,当执行某个应用程序后,每一次的点击或输入都会以存文字的方式侧录并储存在 "%APPDATA%\"目录下。

不过,这个恶意软件除了进行键盘侧录外,如果比对到特定的应用程序,就会去搜集或记录其他包括用户名称、服务器名称或其他的机敏数据。像是该恶意软件在被骇计算机中,比对到有安装微软操作系统端SAP ERP登入的saplogon.exe执行档时,恶意软件就会下达其他的命令参数,定期对计算机画面执行10次截图,每间隔1秒钟后,分批将截图回传黑客发动攻击的C&C(命令与控制)服务器,回避企业内资安设备对可疑外传数据侦测。

当黑客取得登入SAP ERP系统的帐密后,就可以透过远程登录的方式控制受骇计算机,甚至可以直接登入SAP ERP系统,控制企业的核心系统与信息。

ERPScan表示,恶意软件不是SAP企业用户唯一的威胁,另外一个存在SAProuter中,未经身份验证的远程执行代码漏洞,对SAP系统危害更大。SAProuter是一个存在SAP系统与外部应用网络之间的连接,可以控制外部对SAP系统的存取,进而确保SAP系统的网络安全性。ERPScan指出,这个漏洞修补程序已经在6个月前释出,但5,000个SAProuter用户中,只有15%已修补该漏洞。

微软建议,除了安装防恶意软件及入侵检测防御系统,并且落实微软操作系统端的漏洞更新外,更必须严格根据使用者职务给予最低限度的访问权限;另外也可以透过采用双因素认证(OTP)提高用户系统使用的安全性。

本文分享自微信公众号 - 人称T客(Java_simon)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-12-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【注意】SAP客户受到安全威胁 黑客盯上SAP后门盗取用户信息

    据国外媒体报道一只以网络银行账号为目标的新木马程序变种,也包含了可侦测受感染计算机是否安装SAP应用的能力,显示未来可能将攻击SAP系统。 俄罗斯防毒公司Do...

    人称T客
  • 【用户槽点】美国坦能:SAP一旦应用上手很难被替换

    今天推出用户评点管理软件第二篇,上周有用户吐槽SAP的实施周期过长,成本过高,不过SAP能够占全球管理软件第一品牌也有他的独到之处,绝大多数用户认为SAP虽然价...

    人称T客
  • 调研:中国客户对管理软件市场的满意度分析—SAP篇

    虽然SAP有这样或那样的隐性条款,但是我们还是不得不佩服SAP在中国用户心目中的地位,不知道是国内厂商不给力,还是我们崇洋媚外的心里在作怪,SAP在国内的管理软...

    人称T客
  • 工业镜头和民用镜头的区别在哪里?

    光学镜头一般称为摄像镜头或摄影镜头,简称镜头,其功能就是光学成像。镜头是机器视觉系统中的重要组件,对成像质量有着关键性的作用,它对成像质量的几个最主要指标都有影...

    小白学视觉
  • 32. 镜头、曝光,以及对焦(下)

    在镜头、曝光,以及对焦(上)中,我们看到了采用镜头能获得更加清晰和更高信噪比的图像,理解了薄透镜模型的几何关系,景深以及影响景深大小的典型因素,真实镜头和薄透镜...

    HawkWang
  • 机器视觉(第3期)----图像采集之镜头原理详述

    上期我们一起学习了光源相关的知识,知道了怎么选择光源,链接如下: 机器视觉(第2期)----图像采集之照明综述 镜头是一种光学设备,用于聚集光线在摄像机内部成像...

    智能算法
  • 【机器学习】回归算法和分类算法中各种公式的详细推导

    回归算法是一种比较常用的机器学习算法,用来建立“解释”变量和观测值之间的关系;从机器学习的角度来讲,用于构建一个算法模型(函数)来做属性与标签之间的映射关系,在...

    魏晓蕾
  • 机器视觉镜头基础知识详解

    镜头相当于充当晶状体这一环节,简而言之,镜头主要的作用就是聚光。为什么要聚光?比如说在大晴天用放大镜生火,你会发现阳光透过放大镜聚集到一点上,也就是说,想通过一...

    小白学视觉
  • 【SAP技巧】如何查找SAP的事务代码清单

    SAP系统中,为了省去输入程序名称等繁琐步骤,SAP提供一种命令,称作‘事务代码’,通过执行事务代码达到快速进入相应程序的目的。那么在系统中如何去查找事务代码,...

    matinal
  • 打造自己的MapReduce[一]:Hadoop集群搭建

    那就是我在这里的每一篇文开头都必然是:最近工作好忙,又断更很久了……Anyway,这也不能成为偷懒的理由。我可能对记录技术有些固执的误解,总认为是要待到整理出一...

    星回

扫码关注云+社区

领取腾讯云代金券