遭 ShadowHammer 供應鏈攻擊的企業,不只一家

先前華碩遭 ShadowHammer 進行攻應鏈攻擊,導致其系統更新程式成為惡意軟體的散播工具;然而另外還有多家企業也是 ShadowHammer 的受害者。

資安廠商卡巴斯基(Kaspersky)指出,除了先前遭到入侵的華碩之外,至少還有六家公司也遭到 Operation ShadowHammer 的入侵。

卡巴斯基在另外六個案例中觀測到和華碩案例十分接近的駭侵手法,包括利用多個有效的合法憑證以規避掃毒偵測,以及類似的複雜演算法。

這六家同遭感染的公司都在南韓,其中一半是遊戲開發商,另外也有藥廠、IT服務商與某家大型企業集團。

專家同時指出,不排除有更多受害者的可能性;由於 ShadowHammer 攻擊的目標是企業後端的各種開發工具,還會將惡意程式碼注入經合法簽章的程式中,因此不但擴散力極強,還非常不容易發現。

資料來源:

  1. https://www.kaspersky.com/blog/details-shadow-hammer/26597/
  2. https://www.securityweek.com/kaspersky-links-shadowhammer-supply-chain-attack-shadowpad-hackers
  3. https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/
回到頂端