В конце концов, ASUS была не единственной компанией, подвергшейся атакам на цепочку поставок во время хакерской операции ShadowHammer, раскрытой «Лабораторией Касперского», и теперь мы знаем, что хакеры проникли как минимум в шесть других компаний. Цепочка поставок тайваньского производителя оборудования По экспертным оценкам, ASUS была не единственной компанией, проникшей в ее ИТ-инфраструктуру во время операции ShadowHammer во время операции ShadowHammer, потому что смогли исследователи «Лаборатории Касперского». Фирма по кибербезопасности обнаружила, что ASUS и недавно обнаруженные образцы использовали очень похожие алгоритмы для вычисления хэшей API. Кроме того, IPHLPAPI.dll использовался во всех образцах вредоносных программ. Жертвы ShadowHammer Помимо ASUS жертвами операции ShadowHammer также стали три азиатские игровые компании (Electronics Extreme, Innovative Extremist и Zepetto), а «Лаборатория Касперского» обнаружила еще одну игровую компанию, материнскую компанию. Следователи не назвали имена трех новых жертв, поскольку они все еще предупреждают их об атаках на цепочку поставок, которым они подверглись. Злоумышленники, нацелившиеся на три азиатские игровые компании, смогли сбросить вредоносную полезную нагрузку, предназначенную для сбора системной информации и загрузки дополнительных полезных нагрузок со своего сервера управления и контроля (C&C). После установки в системе пользователя троянские игры сначала проверяют, запущены ли инструменты мониторинга процессора и трафика. если системный язык упрощенный китайский или русский. Если какая-либо из этих проверок выполняется снова, бэкдор запрограммирован на автоматическую остановку выполнения. «Лаборатория Касперского» предоставила дополнительную информацию о характере операции ShadowHammer в сообщении в блоге: «Мы считаем, что это результат изощренной атаки на цепочку поставок, которая по сложности и методам не уступает или даже превосходит инциденты с ShadowPad и CCleaner. Причина, по которой это осталось незамеченным. отчасти связано с тем, что троянский конь был подписан легитимными сертификатами (например, «ASUSTeK Computer Inc.»). Если у вас компьютер ASUS, настоятельно рекомендуется загрузить и обновить его до последней версия утилиты ASUS Live Update для предотвращения будущих атак с помощью BleepingComputer Защитите свои системы от новейших киберугроз с помощью лучшего антивируса
