وفقًا لـ Kaspersky Lab ، يقوم المتسللون من مجموعة ShadowHammer APT بمراقبة خدمة ASUS Live Update لمدة 5 أشهر وأصابوا أكثر من نصف مليون كمبيوتر في جميع أنحاء العالم.
وجد الباحثون في Kaspersky Lab أنه في العام الماضي ، اخترق المهاجمون خادم ASUS ، الذي كان مسؤولاً عن تحديث برنامج الشركة. وضعت المهاجمون على الخادم ملف ضار مع الباب الخلفي ، موقعة من قبل شهادة ASUS صالحة.
شهادة مخاطرة 05e6a0be5ac359c7ff11f4b467ab20fc:
[صورة - securelist.com]وكانت غالبية الكائنات المصابة التي اكتشفها خبراء كاسبرسكي لاب في روسيا (حوالي 18 ٪). وفقًا لسيمانتيك ، فإن ما لا يقل عن 13000 جهاز كمبيوتر مملوك لعملاء الشركة أصيبوا بتحديث برامج ضارة من ASUS العام الماضي في الولايات المتحدة.
إحصائيات العدوى:
[صورة - securelist.com]من المفترض أن يقوم المهاجمون بتسوية نحو 600 هدف ، والتي تم تحديدها بواسطة عناوين MAC لأجهزة الكمبيوتر.
بحثت البرامج الضارة عن الأنظمة المستهدفة من خلال عناوين MAC الفريدة الخاصة بها. بمجرد دخول النظام وإيجاد أحد هذه العناوين المستهدفة ، تحولت البرامج الضارة إلى خادم الأوامر والتحكم الذي عمل عليه المهاجمون ، وبعد ذلك تم تثبيت برامج ضارة إضافية على هذه الأجهزة.
تم مشاركة العقد التالية في هذا APT:
&C:
asushotfix[.]com
141.105.71[.]116التوزيع:
hxxp: //liveupdate01.asus [.] com / pub / ASUS / nb / Apps_for_Win8 / LiveUpdate / Liveupdate_Test_VER365.zip
hxxps: //liveupdate01s.asus [.] com / pub / ASUS / nb / Apps_for_Win8 / LiveUpdate / Liveupdate_Test_VER362.zip
hxxps: //liveupdate01s.asus [.] com / pub / ASUS / nb / Apps_for_Win8 / LiveUpdate / Liveupdate_Test_VER360.zip
hxxps: //liveupdate01s.asus [.] com / pub / ASUS / nb / Apps_for_Win8 / LiveUpdate / Liveupdate_Test_VER359.zip
وقال فيتالي كامليوك ، مدير مختبر آسيا والمحيط الهادئ للبحث والتحليل العالمي: "يوضح هذا الهجوم أن نموذج الثقة الذي نستخدمه ، استنادًا إلى أسماء البائعين المعروفة والتحقق من التوقيع الرقمي ، لا يمكن أن يضمن حمايتك من البرامج الضارة". كاسبيرسكي ". وأشار إلى أن ASUS لم تعلق على الاختراق بأي شكل من الأشكال وتجاهلت الرسائل من خبراء Kaspersky Lab حول الخدمة المخترقة والشهادة المخترقة.
تم إرسال طلبات إضافية من Motherboard و Symantec إلى الشركة.
أداة مساعدة للتحقق مما إذا كان عنوان MAC الخاص بك في قائمة الأولويات.
الاختيار على الانترنت .