黑客劫持华硕软件自动更新安装后门

安全公司卡巴斯基报告，黑客去年入侵了华硕自动更新工具的服务器，利用自动更新将恶意后门推送到客户计算机里，恶意文件有华硕的证书签名。华硕是世界最大的计算机厂商之一。研究人员估计，有 50 万用户通过华硕的自动更新收到了恶意后门，但攻击者只对其中 600 台计算机发动了针对性的后续攻击。攻击者是通过唯一 MAC 地址搜索目标的。一旦发现目标，后门会与攻击者控制的指令控制服务器连接，下载额外的恶意程序。卡巴斯基是在今年 1 月发现这一被命名为 ShadowHammer 的攻击，它计划在下个月新加坡举行的 Security Analyst Summit 会议上公布完整的技术报告。最新发现再次凸显了供应链攻击成为日益增长的威胁。卡巴斯基发现它有 5.7 万客户感染了后门，大部分都位于俄罗斯。