黑客劫持华硕软件自动更新安装后门

黑客劫持华硕软件自动更新安装后门

黑客劫持华硕软件自动更新安装后门

2019年03月26日 16时38分

安全公司卡巴斯基报告,黑客去年入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。华硕是世界最大的计算机厂商之一。研究人员估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻击。攻击者是通过唯一 MAC 地址搜索目标的。一旦发现目标,后门会与攻击者控制的指令控制服务器连接,下载额外的恶意程序。卡巴斯基是在今年 1 月发现这一被命名为 ShadowHammer 的攻击,它计划在下个月新加坡举行的 Security Analyst Summit 会议上公布完整的技术报告。最新发现再次凸显了供应链攻击成为日益增长的威胁。卡巴斯基发现它有 5.7 万客户感染了后门,大部分都位于俄罗斯。

黑客劫持华硕软件自动更新安装后门

随意打赏

华硕笔记本电脑华硕玩家国度黑客入侵电脑华硕飞行堡垒黑客技术黑客工具黑客教父黑客劫持
提交建议
微信扫一扫,分享给好友吧。