Útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS
26.03.2019, 14:30
Spoločnosť Kaspersky Lab objavila sofistikovaný útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS. Útočníci pravdepodobne kompromitovali spoločnosť ASUS a to konkrétne nástroj automatickej aktualizácie ASUS Live Update Utility pre aktualizáciu komponentov, ako je BIOS, UEFI, ovládače a aplikácie.
Podľa spoločnosti Kaspersky Lab si viac ako 57 000 ich používateľov stiahlo a inštalovalo škodlivú verziu ASUS Live Update v určitom čase. K útoku došlo v období jún až november 2018.
Cieľom útokov boli zámerne identifikovaní používatelia podľa MAC adresy. Škodlivá aktualizácia bola podpísaná legitímnym certifikátom ASUSTeK Computer Inc a bola sťahovaná z oficiálnych ASUS serverov iveupdate01s.asus[.]com a liveupdate01.asus[.]com.
Bezpečnostná firma Symantec potvrdila zistenia spoločnosti Kaspersky Lab.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Kaspersky Lab, ASUS Live Update Utility |
Zdroje: | https://securelist.com/operation-shadowhammer/89992/ |