7 hetaste telefoner som presenterades på MWC 2018
Galaxy S9 är inte bara nya spelare rusar ut av Barcelona. Det är en iPhone X klon från Asus, en klassisk Nokia som gör en comeback och en futuristisk Vivo-begrepp telefonen.
En cybercriminal kampanj som fokuserar på inriktning supply chain genom utnyttjande av ASUS Live update software (Uppdatera programvara kan ha inneburit installation av bakdörrar på över en miljon Datorer.
På måndag, forskare från Kaspersky Labs sade att attacken var först upptäcktes i januari 2019. Man tror att kampanjen, kallad Operation ShadowHammer, ägde rum mellan juni och November 2018 och har potentiellt äventyras otaliga användare-trots att det finns endast en liten lista på personer hackare önskade mål.
Drift ShadowHammer utnyttjar ASUS Live Update Utility, som är förinstallerat på de flesta av ASUS datorer.
ASUS Live Update är avsedd för att säkra datorsystem, till exempel drivrutiner, program, BIOS, och UEFI alla få uppgraderingar och patchar, när de är på grund av, men det är detta värdefulla verktyg som cyberattackers har lyckats att kompromissa.
Kaspersky kunde spåra över 57.000 av sina egna kunder som omedvetet laddas ner och installeras skadlig programvara och medan it-företaget inte möjlighet att ge direkta siffror för alla de drabbade, fast man säger att man uppskattar “den verkliga omfattningen av problemet är mycket större och är eventuellt kan inverka på över en miljon användare över hela världen.”
Se även: OceanLotus antar offentliga utnyttja koden till missbruk Microsoft Office-program
Kaspersky menar attacken förblev oupptäckt så länge den programvara som undertecknades med legitima ASUS säkerhet certifikat, till exempel med “ASUSTeK Computer Inc.” Den updaters själva var även värd för det legitima ASUS update domäner, liveupdate01s.asus[.]kom och liveupdate01.asus[.]kom, vilket ytterligare säkerställas att Verksamheten ShadowHammer legat under radarn.
ASUS har kanske omedvetet sprida skadliga program till tusentals användare genom sin uppdatera systemet. Dock cyberattackers verkade vara fokuserade på en lista över 600 mål, hårdkodad in skadlig kod och som identifieras genom den unika MAC-adresser som används av sina nätverkskort.
Om ett offer identifierades via malware “kirurgiska” filtreringsmetoder, då trojanized programvara som installerar en bakdörr och hämta fler nyttolaster på sin maskin. Forskarna säger att om du hämtade programvaran och bakdörr men inte på mål-lista, malware inte gör något ytterligare.
It-företaget anser Drift ShadowHammer en “mycket sofistikerade supply chain attack” som har överträffat tidigare Shadowpad och CCleaner attacker i sin komplexitet.
Medan attribution är inte fast ännu teamet säger att det inte finns tillräckligt med bevis för att länka hotet aktörer till 2017 ShadowPad händelsen, som har fastställts av Microsoft som arbete Barium gruppen (.PDF).
Denna avancerade ihållande hot mot grupp (APT) har också varit ansluten till den senaste installationen av bakdörrar i Asiatiska gaming tjänster.
Majoriteten av offren är i Ryssland, följt av Tyskland, Frankrike och Italien. (Dessa siffror är baserade på Kaspersky kunder, och endast så kan inte berätta hela historien.)
×
skärmdump-2019-03-25-på-13-41-33.png
Kaspersky informerade ASUS i försörjningskedjan attack i slutet av januari. Men, Moderkort rapporter om att PC-jätten har “i stort sett svarar” eftersom mötet med Kaspersky företrädare i den här frågan.
TechRepublic: Varför webbplats tillförlitlighet ingenjörer kan möta mer säkerhetsincidenter och högre stress
ASUS förnekade sina servrar äventyras när de informeras om resultaten och fortsatte att använda en av de äventyras certifikat inblandade i attacken för minst en månad efter anmälan. Den Taiwanesiska företaget har sedan slutat, men certifikat är ännu inte återkallas.
Anfallet har bekräftats av Symantec. ZDNet har inte fått ett svar från frågor skickas till ASUS i skrivande stund.
Medan den fulla omfattningen av attacken är ännu inte utsatt, Kaspersky har skapat ett verktyg för användare att kontrollera och se om deras ASUS Live update software (Uppdatera programvara bygga innehåller en bakdörr. Du hittar verktyget på Kaspersky blogg inlägg.
CNET: Detta dataintrång svar verktyg som berättar för dig vad du ska göra nästa
Utredningen i Drift ShadowHammer är fortfarande pågående och resultaten, tillsammans med en teknisk rapport kommer att publiceras i Kaspersky Security Analytiker Toppmötet (SAS) i April.
Tidigare och relaterade täckning
VirusTotal debuterar retro, förenklat gränssnitt för äldre system
Telegram nu kan du på distans radera privata chattar från båda enheter
Facebook påstås visste av Cambridge Analytica aktivitet månader före offentliga rapporter
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter