ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃

ASUSのノートパソコン向けに提供されているアップデート機能が侵害され、標的型攻撃に悪用されたことがわかった。

Kaspersky Labが、ASUS製端末にプリインストールされている「ASUS Live Update」を悪用したAPTグループによるサプライチェーン攻撃を確認したもの。同社は「Operation ShadowHammer」と名付けており、ASUSには1月31日に報告した。

同ツールは、アプリケーションやドライバのほか、BIOS、UEFIなどのコンポーネントを、自動的に更新できるツール。

同社によると、今回の攻撃では、トロイの木馬と化した不正なアップデートが2018年6月から11月にかけてASUSの正規アップデートサーバ経由でホストされたという。「セットアップインストーラ」などを偽装した不正プログラムは、正式な証明書で署名されており、マルウェアとして検知されることを回避していた。

（Security NEXT - 2019/03/28 ）ツイート