В конце концов, ASUS была не единственной компанией, подвергшейся атакам в цепочке поставок во время хакерской операции ShadowHammer, раскрытой «Лабораторией Касперского», и теперь мы знаем, что хакеры проникли как минимум в шесть других компаний. Цепочка поставок тайваньского производителя оборудования По оценкам экспертов, ASUS была не единственной компанией, чья ИТ-инфраструктура была взломана во время операции ShadowHammer во время операции ShadowHammer, поскольку исследователи «Лаборатории Касперского» смогли это сделать. Фирма по кибербезопасности обнаружила, что ASUS и недавно обнаруженные образцы использовали очень похожие алгоритмы для расчета хэшей API. Кроме того, IPHLPAPI.dll использовался во всех примерах вредоносного ПО. Жертвы ShadowHammer Помимо ASUS, жертвами операции ShadowHammer стали еще три азиатские игровые компании (Electronics Extreme, Innovative Extremist и Zepetto), а еще одна игровая компания, материнская компания, также была обнаружена Касперским. Следователи не назвали имена трех новых жертв, поскольку их все еще предупреждают об атаках на цепочки поставок, которым они подверглись. Злоумышленникам, нацеленным на три азиатские игровые компании, удалось удалить вредоносную полезную нагрузку, предназначенную для сбора системной информации и загрузки дополнительных полезных данных с их командного сервера (C&C). После установки в систему пользователя троянские игры сначала проверяют, работают ли инструменты мониторинга трафика и процессора. является ли системный язык упрощенным китайским или русским. Если какая-либо из этих проверок выполняется снова, бэкдор запрограммирован на автоматическую остановку выполнения. Касперский предоставил более подробную информацию о характере операции ShadowHammer в своем блоге: «Мы считаем, что это результат изощренной атаки на цепочку поставок, которая соответствует или даже превосходит инциденты с ShadowPad и CCleaner с точки зрения сложности и методов. Причина. долгое время оставался незамеченным, отчасти это связано с тем, что программное обеспечение «Троянский конь» было подписано легитимными сертификатами (например, «ASUSTeK Computer Inc.»). Если у вас компьютер ASUS, настоятельно рекомендуется скачать и обновить его до последняя версия утилиты ASUS Live Update для предотвращения будущих атак.Через BleepingComputer Защитите свои системы от новейших киберугроз с помощью лучшего антивируса