English日本語

工业互联网+

黑客劫持了华硕App更新服务器,在数千台电脑上安装后门


发布时间 2019-04-08  


黑客劫持了华硕App更新服务器,在数千台电脑上安装后门

网络安全企业Kaspersky表示,去年在攻击者破坏了Asus华硕实时App更新工具的服务器之后,作为世界上最大电脑制造商之一的华硕无意中在其数千台客户电脑上安装了恶意后门。Kaspersky表示,恶意文件使用了合法的华硕数字证书,使其看起来像是该企业真正的App更新。


华硕是一家总部位于台湾价值数十亿美金的电脑硬件企业,生产台式电脑,笔记本电脑,移动电话,智能家居系统和其他电子设备,去年在被发现之前,至少已经向客户推送后门五个月时间。


研究人员估计有50万台Windows电脑通过华硕更新服务器接收了恶意后门,尽管攻击者似乎只利用了其中大约600台电脑。恶意App通过其唯一的MAC地址搜索目标系统,恶意App会联系到攻击者操作的命令和控制服务器,然后在这些电脑上安装其他恶意App。


Kaspersky表示,他们在一月份发现了这一攻击,因为他们在扫描工具中添加了一种新的供应链检测技术,可以捕捉隐藏在合法代码中的异常代码片段,或者捕捉在电脑上劫持正常操作的代码。该企业计划下个月在新加坡举行的安全分析师峰会上发布一份关于华硕这次攻击的完整技术文件和演示文稿,并将这种攻击取名为“ShadowHammer”。
  
当研究人员在1月份联系华硕时,华硕向Kaspersky否认其服务器遭到入侵,并表示恶意App来自互联网。但Kaspersky表示其收集的恶意App样本的下载路径直接通向华硕服务器。




来源:cnBeta 
相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、App组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

XML 地图 | Sitemap 地图