Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

ASUS nebyl jedinou obětí kampaně ShadowHammer

25. 4. 2019

Kompromitaci systému společnosti ASUS objevila Kaspersky Lab v březnu. Útočníkovi se podařilo do jejího updatovacího nástroje ASUS Live Updater  umístit malware, který byl digitálně podepsaný stejně jako jakákoli jiná legitimní aktualizace. Mohl ho tak rozšířit na statisíce počítačů. Útok ale mířil jen na 600 vybraných cílů identifikovaných pomocí MAC adres. ASUS nebyl jediným cílem útoku. Podle Kaspersky Lab bylo v rámci ShadowHammer napadeno šest dalších firem. Dvě jsou z Thajska a čtyři z Jižní Koreje, čtyři z nich se zabývají vývojem počítačových her. Podle Kaspersky Lab je souvislost mezi útoky ShadowHammer a dalšími útoky na dodavatelský řetězec, jako byl například útok na CCleaner. Za nimi měla stát státem sponzorovaná čínská skupina Winnti Umbrella / Barium.

Share Button

Komentáře