Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS

26.03.2019, 14:30


Spoločnosť Kaspersky Lab objavila sofistikovaný útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS. Útočníci pravdepodobne kompromitovali spoločnosť ASUS a to konkrétne nástroj automatickej aktualizácie ASUS Live Update Utility pre aktualizáciu komponentov, ako je BIOS, UEFI, ovládače a aplikácie. Podľa spoločnosti Kaspersky Lab si viac ako 57 000 ich používateľov stiahlo a inštalovalo škodlivú verziu ASUS Live Update v určitom čase. K útoku došlo v období jún až november 2018. Cieľom útokov boli zámerne identifikovaní používatelia podľa MAC adresy. Škodlivá aktualizácia bola podpísaná legitímnym certifikátom ASUSTeK Computer Inc a bola sťahovaná z oficiálnych ASUS serverov iveupdate01s.asus[.]com a liveupdate01.asus[.]com. Bezpečnostná firma Symantec potvrdila zistenia spoločnosti Kaspersky Lab.


Tagy:Správa,Report
Kľúčové slová: Kaspersky Lab, ASUS Live Update Utility
Zdroje: https://securelist.com/operation-shadowhammer/89992/

Skočiť na menu