| تاریخ ارسال: 1398/1/27 |
هشدار: سرور به روز رسانی نرم افزار ASUS هک شده
محققان امنیتی امروز شاهد یک حمله گسترده زنجیره تامین بوده اند که بیش از 1 میلیون کامپیوتر تولید شده توسط ASUS را به خطر انداخته است.
گروهی از هکرهای تحت حمایت دولت سال گذشته موفق به ربودن سرور به روزرسانی خودکار نرم افزار ASUS Live در ماه ژوئن و نوامبر 2018 شدند و به روز رسانی های مخرب را برای نصب بیش از یک میلیون کامپیوتر ویندوز در سراسر جهان تحت فشار قرار دادند. به گفته محققان امنیتی سایبری از آزمایشگاه کسپرسکی روسیه، که این حمله را کشف و به نام Operation ShadowHammer نامگذاری کرده است. پس از تجزیه و تحلیل بیش از 200 نمونه از به روز رسانی مخرب، محققان متوجه شدند که هکرها نمی خواست همه کاربران را هدف قرار دهد، بلکه فقط یک لیست خاص از کاربران شناسایی شده توسط آدرس های MAC منحصر به فردآن ها به بد افزارهای مخرب آلوده کرده و مورد هدف قرار داده اند. فایل های مخرب با گواهینامه های دیجیتالی ASUS به طور قانونی امضا شده اند تا با به روز رسانی نرم افزار رسمی از شرکت برای مدت طولانی نادیده گرفته شوند.
Kaspersky تشخیص داده که اکثر قربانیان آلوده شده از روسیه، آلمان، فرانسه، ایتالیا، و ایالات متحده است، هر چند این بدافزار آلوده کاربران را از سراسر جهان مورد تهدید قرار می دهد است. Kaspersky و سایر شرکت های آنتی ویروس را از حمله مطلع کرده است در حالیکه تحقیقات در مورد این موضوع هنوز ادامه دارد. شرکت امنیتی آنتی ویروس همچنین یک ابزار خودکار برای کاربران برای بررسی اینکه آیا آنها به طور خاص توسط تهدید ShadowHammer هدف قرار داده شده اند منتشر کرده.
محققان امنیتی امروز شاهد یک حمله گسترده زنجیره تامین بوده اند که بیش از 1 میلیون کامپیوتر تولید شده توسط ASUS را به خطر انداخته است.
گروهی از هکرهای تحت حمایت دولت سال گذشته موفق به ربودن سرور به روزرسانی خودکار نرم افزار ASUS Live در ماه ژوئن و نوامبر 2018 شدند و به روز رسانی های مخرب را برای نصب بیش از یک میلیون کامپیوتر ویندوز در سراسر جهان تحت فشار قرار دادند. به گفته محققان امنیتی سایبری از آزمایشگاه کسپرسکی روسیه، که این حمله را کشف و به نام Operation ShadowHammer نامگذاری کرده است. پس از تجزیه و تحلیل بیش از 200 نمونه از به روز رسانی مخرب، محققان متوجه شدند که هکرها نمی خواست همه کاربران را هدف قرار دهد، بلکه فقط یک لیست خاص از کاربران شناسایی شده توسط آدرس های MAC منحصر به فردآن ها به بد افزارهای مخرب آلوده کرده و مورد هدف قرار داده اند. فایل های مخرب با گواهینامه های دیجیتالی ASUS به طور قانونی امضا شده اند تا با به روز رسانی نرم افزار رسمی از شرکت برای مدت طولانی نادیده گرفته شوند.
Kaspersky تشخیص داده که اکثر قربانیان آلوده شده از روسیه، آلمان، فرانسه، ایتالیا، و ایالات متحده است، هر چند این بدافزار آلوده کاربران را از سراسر جهان مورد تهدید قرار می دهد است. Kaspersky و سایر شرکت های آنتی ویروس را از حمله مطلع کرده است در حالیکه تحقیقات در مورد این موضوع هنوز ادامه دارد. شرکت امنیتی آنتی ویروس همچنین یک ابزار خودکار برای کاربران برای بررسی اینکه آیا آنها به طور خاص توسط تهدید ShadowHammer هدف قرار داده شده اند منتشر کرده.
کلیدواژه ها: هک | ایسوس | ASUS |
دفعات مشاهده: 10634 بار |
دفعات چاپ: 718 بار |
دفعات ارسال به دیگران: 0 بار |
0 نظر