ASUS n'était pas la seule entreprise touchée par ShadowHammer

ASUS n'était pas la seule entreprise touchée par ShadowHammer

Au final, ASUS n'était pas la seule entreprise visée par les attaques de la chaîne d'approvisionnement lors de l'opération de piratage ShadowHammer découverte par Kaspersky Lab et nous savons maintenant qu'au moins six autres entreprises ont été infiltrées par des pirates. La chaîne d'approvisionnement du fabricant de matériel taïwanais Selon des estimations d'experts, ASUS n'était pas la seule entreprise à infiltrer son infrastructure informatique lors de l'opération ShadowHammer lors de l'opération ShadowHammer, car les chercheurs de Kaspersky le pouvaient. La société de cybersécurité a découvert qu'ASUS et les échantillons nouvellement découverts utilisaient des algorithmes très similaires pour calculer les hachages d'API. De plus, IPHLPAPI.dll a été utilisé dans tous les exemples de logiciels malveillants. Victimes de ShadowHammer En plus d'ASUS, trois sociétés de jeux asiatiques (Electronics Extreme, Innovative Extremist et Zepetto) ont également été victimes de l'opération ShadowHammer et Kaspersky a également découvert une autre société de jeux, une société mère. Les enquêteurs n'ont pas nommé les trois nouvelles victimes car ils les alertent toujours des attaques de la chaîne d'approvisionnement dont elles ont été victimes. Les attaquants ciblant les trois sociétés de jeux asiatiques ont pu déposer une charge utile malveillante conçue pour recueillir des informations système et télécharger des charges utiles supplémentaires à partir de leur serveur de commande et de contrôle (C&C). Une fois installés sur le système d'un utilisateur, les jeux de chevaux de Troie vérifient d'abord si le processeur et les outils de surveillance du trafic sont en cours d'exécution. si la langue du système est le chinois simplifié ou le russe. Si l'une de ces vérifications est à nouveau remplie, la porte dérobée est programmée pour arrêter automatiquement l'exécution. Kaspersky a fourni plus de détails sur la nature de l'opération ShadowHammer dans un article de blog : "Nous pensons que c'est le résultat d'une attaque sophistiquée de la chaîne d'approvisionnement, qui correspond ou même dépasse les incidents ShadowPad et CCleaner en termes de complexité et de techniques. La raison pour laquelle il n'a pas été détecté pendant longtemps est en partie dû au fait que le logiciel du cheval de Troie a été signé avec des certificats légitimes (par exemple, "ASUSTeK Computer Inc."). Si vous avez un ordinateur ASUS, il est fortement recommandé de télécharger et de mettre à jour vers la dernière version de l'utilitaire ASUS Live Update pour prévenir de futures attaques Via BleepingComputer Protégez vos systèmes contre les dernières cybermenaces avec le meilleur antivirus