Al final, ASUS no fue la única empresa objetivo de los ataques de la cadena de suministro durante la operación de pirateo de ShadowHammer descubierta por Kaspersky Lab y ahora sabemos que al menos otras seis compañías Han sido infiltrados por hackers. La cadena de suministro del fabricante de hardware taiwanés Según estimaciones de expertos, ASUS no fue la única compañía que se infiltró en su infraestructura de TI durante la operación de ShadowHammer durante la operación ShadowHammer, porque los investigadores de Kaspersky pudieron. La firma de ciberseguridad descubrió que ASUS y las muestras recientemente descubiertas utilizaban algoritmos muy similares para calcular los hashes API. Además, IPHLPAPI.dll se ha utilizado en todos los ejemplos de malware. Víctimas de ShadowHammer Además de ASUS, tres compañías de juegos asiáticas (Electronics Extreme, Innovative Extremist y Zepetto) también fueron víctimas de la Operación ShadowHammer y Kaspersky también descubrieron que otra compañía de videojuegos, una compañía matriz. Los investigadores no nombraron a las tres nuevas víctimas, ya que todavía les están alertando sobre los ataques a la cadena de suministro a los que han sido sometidos. Los atacantes que se han dirigido a las tres compañías asiáticas de juego han podido eliminar una carga útil maliciosa diseñada para recopilar información del sistema y descargar cargas útiles adicionales de su servidor de comando y control (C&C). Una vez instalados en el sistema de un usuario, los juegos troyanos primero comprueban si se están ejecutando las herramientas de monitoreo de tráfico y procesador. si el idioma del sistema es chino simplificado o ruso. Si cualquiera de estas verificaciones se vuelve a cumplir, la puerta trasera está programada para detener automáticamente la ejecución. Kaspersky proporcionó más detalles sobre la naturaleza de la operación de ShadowHammer en una publicación del blog: "Creemos que esto es el resultado de un ataque sofisticado en la cadena de suministro. , que coincide o incluso supera los incidentes de ShadowPad y CCleaner en términos de complejidad y técnicas. La razón por la que no se detectó durante mucho tiempo se debe en parte al hecho de que el software de caballo de Troya se firmó con certificados legítimos (por ejemplo, "ASUSTeK Computer Inc."). Si tiene una computadora ASUS, se recomienda encarecidamente descargar y actualizar a la última versión de la utilidad ASUS Live Update para evitar futuros ataques. A través de BleepingComputer Mantenga sus sistemas protegidos de las últimas amenazas cibernéticas con el mejor antivirus
