新传学院 订阅/关注/阅文/评论/公号
2月前   ShadowHammer 攻击针对多个公司,华硕只是其中之一

安全公司卡巴斯基上个月披露了华硕遭遇的供应链攻击,攻击者入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。据估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻击。这一攻击被命名为 ShadowHammer 行动。卡巴斯基研究人员的进一步分析发现,华硕不是唯一一家遭到攻击的,还有至少六家企业被黑客渗透。研究人员发现了与 ShadowHammer 行动相关的恶意程序样本,使用了相似的算法去计算 API 函数哈希,也用了有效且合法的证书签名。所有恶意程序样本都以不同理由使用了 IPHLPAPI.dll。被渗透的企业包括了僵尸游戏《Infestation: Survivor Stories》的开发商 Electronics Extreme,韩国《Point Blank》游戏开发商 Zepetto,以及 Innovative Extremist,此外还有一家游戏开发商、一家集团控股公司和一家制药公司,它们都在韩国。

回复(0)

  • 暂无回复

送出评论

数据统计:24 小时内发布97条 ... 一周内发布717条 ... 总发布数 254889
新传学院 订阅/关注/阅文/评论/公号XCST填写您的邮件地址,订阅我们的精彩内容: