Trasforma la tua Azienda !

Contattaci

ShadowHammer: Kaspersky Lab scopre il malware diffuso via ASUS Live Update

 Home / News / ShadowHammer: Kaspersky Lab scopre il malware diffuso via ASUS Live Update

ShadowHammer: Kaspersky Lab scopre il malware diffuso via ASUS Live Update

ASUS è l’ultima vittima di un attacco informatico che ha colpito più di un milione di dispositivi nel mondo.

Kaspersky Lab ha scoperto, grazie a una nuova tecnologia, uno degli incidenti più importanti che abbiano mai coinvolto la supply chain. Una minaccia è riuscita a modificare la Live Update Utility di ASUS, aggiungendo una backdoor all’utility per poi distribuirla agli utenti mediante i canali ufficiali.

 

shadowhammer

 

Operazione ShadowHammer

L’utility infetta è stata firmata con un certificato legittimo e si trovava sul server ufficiale ASUS dedicato agli aggiornamenti, il che ha reso possibile che passasse inosservata a lungo. Non solo ASUS, ma anche altre tre aziende sono state vittima del gruppo di cyber crime creatore di ShadowHammer.

“Secondo i dati a nostra disposizione, oltre 57 mila utenti dei prodotti di Kaspersky Lab hanno installato l’utility contenente la backdoor, ma calcoliamo che un milione di persone in totale potrebbero essere coinvolte. In ogni caso, i cyber criminali non hanno interesse per tutti gli utenti, di fatto hanno colpito solo 600 indirizzi MAC specifici, per i quali gli hash erano presenti in hard-code nelle diverse versioni dell’utility”.

Symantec, azienda statunitense concorrente di Kaspersky, ha confermato le stime totali dell’azienda russa, aggiungendo che sono 13.000 gli utenti Symantec colpiti.

 

Le percentuali

Kaspersky Lab ha analizzato poi la provenienza degli utenti infettati: il 18% sono russi, 16% tedeschi, 13% francesi, 7% italiani, circa 6% gli americani, ecc.

 

operation shadowhammer

 

Ad oggi non sono ancora stati condivisi i dettagli relativi alla tipologia di malware utilizzato dai cyber criminali. Benché non sia stato ancora analizzato in dettaglio, questo avrebbe potuto essere utile ai criminali per accedere in modo silenzioso a tutti gli appliance coinvolti nell’attacco, allo scopo di effettuare ulteriori attacchi (frodi, furti, …).

 

Fonte: Kaspersky Lab.

La informiamo che, per migliorare la sua esperienza di navigazione su questo sito web, Sedoc Digital Group utilizza diversi tipi di cookie, tra cui:cookie di tipo funzionale alla navigazione (functionality cookie); cookie di tipo pubblicitario (advertising cookie); cookie di tipo statistico (performance cookie) che consentono di accedere a dati personali raccolti durante la navigazione. Nella pagina della Informativa Estesa sono presenti le istruzioni per negare il consenso all'installazione di qualunque cookie. Cliccando su "OK" o continuando la navigazione, saranno attivati tutti i cookie specificati nell' Informativa Estesa ai sensi dell'Art 13-14 Reg.to UE 2016/679.