Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS

26.03.2019, 14:30


Spoločnosť Kaspersky Lab objavila sofistikovaný útok ShadowHammer na dodávateľský reťazec spoločnosti ASUS. Útočníci pravdepodobne kompromitovali spoločnosť ASUS a to konkrétne nástroj automatickej aktualizácie ASUS Live Update Utility pre aktualizáciu komponentov, ako je BIOS, UEFI, ovládače a aplikácie. Podľa spoločnosti Kaspersky Lab si viac ako 57 000 ich používateľov stiahlo a inštalovalo škodlivú verziu ASUS Live Update v určitom čase. K útoku došlo v období jún až november 2018. Cieľom útokov boli zámerne identifikovaní používatelia podľa MAC adresy. Škodlivá aktualizácia bola podpísaná legitímnym certifikátom ASUSTeK Computer Inc a bola sťahovaná z oficiálnych ASUS serverov iveupdate01s.asus[.]com a liveupdate01.asus[.]com. Bezpečnostná firma Symantec potvrdila zistenia spoločnosti Kaspersky Lab.


Tagy:Správa,Report
Kľúčové slová: Kaspersky Lab, ASUS Live Update Utility
Zdroje: https://securelist.com/operation-shadowhammer/89992/

Skočiť na menu