Cảnh báo: Máy chủ cập nhật phần mềm ASUS bị hack để phát tán mã độc

Thảo luận trong 'Virus/Malware' bắt đầu bởi HustReMw, 26/03/19, 01:03 AM.

  1. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 304
    Đã được thích: 148
    Điểm thành tích:
    43
    Các nhà nghiên cứu bảo mật tiết lộ một cuộc tấn công lớn làm tổn hại hơn 1 triệu máy tính được sản xuất bởi hãng ASUS có trụ sở tại Đài Loan.
    ComputerASUS_hacked.png

    Một nhóm hacker được nhà nước bảo trợ đã tìm cách chiếm quyền điều khiển máy chủ cập nhật phần mềm tự động ASUS Live trong khoảng thời gian từ tháng 6 đến tháng 11 năm 2018 và đẩy bản cập nhật độc hại để cài backdoor trên hơn 1 triệu máy tính Windows trên toàn thế giới.

    Theo các nhà nghiên cứu bảo mật từ công ty Kaspersky Lab, người đã phát hiện ra cuộc tấn công và đặt tên là Shadow Hammer. ASUS đã được thông báo về cuôc tấn công ngày 31 tháng 1 năm 2019.
    ComputerASUS_hacked_2.png
    Sau khi phân tích hơn 200 mẫu cập nhật độc hại, các nhà nghiên cứu tin rằng hacker không muốn tấn công vào tất cả người sử dụng, thay vào đó chỉ có một danh sách người dùng được xác định bởi địa chỉ MAC được hardcode vào phần mềm độc hại.

    Tương tự các vụ CCleaner và ShadowPad bị hack, file độc hại được ký bởi chữ ký số hợp pháp của ASUS để làm cho nó giống một bản cập nhật phần mềm từ công ty và không bị phát hiện trong thời gian dài.

    Các nhà nghiên cứu không quy kết cho bất kỳ nhóm tấn công APT nào tại thời điểm này, nhưng một số bằng chứng nhất định cho thấy có liên quan đến vụ tấn công ShadowPad năm 2017, mà Microsoft quy cho BARIUM APT.

    Theo: The Hacker News
     
    Last edited by a moderator: 26/03/19, 09:03 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. AnhNHm

    AnhNHm New Member

    Tham gia: 26/03/19, 10:03 PM
    Bài viết: 3
    Đã được thích: 2
    Điểm thành tích:
    3
    Bài viết rất hay và ý nghĩa, cảm ơn Mod đã tìm hỉu và đăng bài cho ae :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    hainhc thích bài này.
  3. hainhc

    hainhc W-------

    Tham gia: 25/01/16, 03:01 PM
    Bài viết: 23
    Đã được thích: 14
    Điểm thành tích:
    3
    Cảm ơn mod đã thông tin kịp thời cho anh em {6}
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,570
    Đã được thích: 311
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    WhiteHat News #ID:2018 thích bài này.