Cảnh báo: Máy chủ cập nhật phần mềm ASUS bị hack để phát tán mã độc

HustReMw

VIP Members
20/12/2016
251
544 bài viết
Cảnh báo: Máy chủ cập nhật phần mềm ASUS bị hack để phát tán mã độc
Các nhà nghiên cứu bảo mật tiết lộ một cuộc tấn công lớn làm tổn hại hơn 1 triệu máy tính được sản xuất bởi hãng ASUS có trụ sở tại Đài Loan.

1700130323138.png

Một nhóm hacker được nhà nước bảo trợ đã tìm cách chiếm quyền điều khiển máy chủ cập nhật phần mềm tự động ASUS Live trong khoảng thời gian từ tháng 6 đến tháng 11 năm 2018 và đẩy bản cập nhật độc hại để cài backdoor trên hơn 1 triệu máy tính Windows trên toàn thế giới.

ComputerASUS_hacked.png

Theo các nhà nghiên cứu bảo mật từ công ty Kaspersky Lab, người đã phát hiện ra cuộc tấn công và đặt tên là Shadow Hammer. ASUS đã được thông báo về cuôc tấn công ngày 31 tháng 1 năm 2019.

ComputerASUS_hacked_2.png

Sau khi phân tích hơn 200 mẫu cập nhật độc hại, các nhà nghiên cứu tin rằng hacker không muốn tấn công vào tất cả người sử dụng, thay vào đó chỉ có một danh sách người dùng được xác định bởi địa chỉ MAC được hardcode vào phần mềm độc hại.

Tương tự các vụ CCleaner và ShadowPad bị hack, file độc hại được ký bởi chữ ký số hợp pháp của ASUS để làm cho nó giống một bản cập nhật phần mềm từ công ty và không bị phát hiện trong thời gian dài.

Các nhà nghiên cứu không quy kết cho bất kỳ nhóm tấn công APT nào tại thời điểm này, nhưng một số bằng chứng nhất định cho thấy có liên quan đến vụ tấn công ShadowPad năm 2017, mà Microsoft quy cho BARIUM APT.

Theo: The Hacker News
 
Chỉnh sửa lần cuối bởi người điều hành:
Bài viết rất hay và ý nghĩa, cảm ơn Mod đã tìm hỉu và đăng bài cho ae :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: hainhc
Comment
Cảm ơn mod đã thông tin kịp thời cho anh em {6}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
asus
Bên trên