据外媒报道,近日俄罗斯卡巴斯基实验室的网络安全研究人员揭露了一个黑客攻击,去年6月至11月期间,黑客成功劫持了ASUS Live自动软件更新服务器,让原有的软件更新变成了“恶意更新”,在全球超过一百万台Windows计算机上安装后门。
据巴斯基实验室的网络安全研究人员称,华硕在2019年1月31日被告知正在进行的供应链攻击,后者发现了这次攻击并将其称为Operation ShadowHammer。
在分析了200多个恶意更新样本后,研究人员了解到,黑客不希望以所有用户为目标,而只是针对特定用户,这些用户列表被黑客放在了恶意软件中。
恶意文件利用了合法的华硕数字证书,以使其看起来像是公司的官方软件更新,并且长时间未被发现。
卡巴斯基检测到的大多数受害者来自俄罗斯,德国,法国,意大利和美国,尽管恶意软件感染了来自世界各地的用户,根据报告来看,国内用户影响较少。
卡巴斯基已经向华硕和其他反病毒公司通报了此次袭击事件的调查。
据彭博报道,华硕发言人吴长荣却说,攻击事件只影响了数百台设备。华硕在另外一个声明中生成,该公司已经帮客户解决了问题,修复了漏洞并更新了服务器。
目前尚不清楚攻击者是谁,卡巴斯基研究人员认为ShadowHammer攻击者是ShadowPad和CCleaner攻击的幕后黑手,并通过后者攻击获得了对华硕服务器的访问权限。
分享到:
