Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS
26.03.2019, 14:30
Spoločnosť Kaspersky Lab objavila sofistikovaný útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS. Útočníci pravdepodobne kompromitovali spoločnosť ASUS a to konkrétne nástroj automatickej aktualizácie ASUS Live Update Utility pre aktualizáciu komponentov, ako je BIOS, UEFI, ovládače a aplikácie.
Podľa spoločnosti Kaspersky Lab si viac ako 57 000 ich používateľov stiahlo a inštalovalo škodlivú verziu ASUS Live Update v určitom čase. K útoku došlo v období jún až november 2018.
Cieľom útokov boli zámerne identifikovaní používatelia podľa MAC adresy. Škodlivá aktualizácia bola podpísaná legitímnym certifikátom ASUSTeK Computer Inc a bola sťahovaná z oficiálnych ASUS serverov iveupdate01s.asus[.]com a liveupdate01.asus[.]com.
Bezpečnostná firma Symantec potvrdila zistenia spoločnosti Kaspersky Lab.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Kaspersky Lab, ASUS Live Update Utility |
Zdroje: | https://securelist.com/operation-shadowhammer/89992/ |