<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2942705&amp;fmt=gif">

Operation ShadowHammer - 1 million PCer i faresonen

26.mar.2019 11:02:50
Sikkerhetsanalytikere ved Kasparsky Lab har oppdaget skadevare distribuert ved hjelp av ASUS sin oppdateringstjeneste.
Skadevaren var signert med et gyldig ASUS sertifikat og for å være usynlig lengst mulig var det kun en eksklusiv liste med i overkant av 600 MAC adresser de eneste PCene som ble faktisk ble infisert.
Gruppen har klart å dele ut falske oppdateringer på ASUS sin oppdateringstjeneste fra juni 2018 til November 2018. ASUS ble informert om angrepet 31. januar 2019.
Det er estimert at de falske oppdateringene har truffet rundt 1 million ulike PCer.

Kasparsky har så langt ikke sagt noe om hvilken gruppering som står bak, men tidligere angrep med mange likhetstrekk har blitt utført av den Statsstøttede Kinesiske gruppen Barium.

Kasparsky har laget et eget verktøy som kan sjekke om din PC er i den eksklusive listen. Verktøyet finner du her:
https://kas.pr/shadowhammer

Abonner på Aztek Insights!