Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS

26.03.2019, 14:30


Spoločnosť Kaspersky Lab objavila sofistikovaný útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS. Útočníci pravdepodobne kompromitovali spoločnosť ASUS a to konkrétne nástroj automatickej aktualizácie ASUS Live Update Utility pre aktualizáciu komponentov, ako je BIOS, UEFI, ovládače a aplikácie. Podľa spoločnosti Kaspersky Lab si viac ako 57 000 ich používateľov stiahlo a inštalovalo škodlivú verziu ASUS Live Update v určitom čase. K útoku došlo v období jún až november 2018. Cieľom útokov boli zámerne identifikovaní používatelia podľa MAC adresy. Škodlivá aktualizácia bola podpísaná legitímnym certifikátom ASUSTeK Computer Inc a bola sťahovaná z oficiálnych ASUS serverov iveupdate01s.asus[.]com a liveupdate01.asus[.]com. Bezpečnostná firma Symantec potvrdila zistenia spoločnosti Kaspersky Lab.


Tagy:Správa,Report
Kľúčové slová: Kaspersky Lab, ASUS Live Update Utility
Zdroje: https://securelist.com/operation-shadowhammer/89992/

Skočiť na menu