Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃

ASUSのノートパソコン向けに提供されているアップデート機能が侵害され、標的型攻撃に悪用されたことがわかった。

Kaspersky Labが、ASUS製端末にプリインストールされている「ASUS Live Update」を悪用したAPTグループによるサプライチェーン攻撃を確認したもの。同社は「Operation ShadowHammer」と名付けており、ASUSには1月31日に報告した。

同ツールは、アプリケーションやドライバのほか、BIOS、UEFIなどのコンポーネントを、自動的に更新できるツール。

同社によると、今回の攻撃では、トロイの木馬と化した不正なアップデートが2018年6月から11月にかけてASUSの正規アップデートサーバ経由でホストされたという。「セットアップインストーラ」などを偽装した不正プログラムは、正式な証明書で署名されており、マルウェアとして検知されることを回避していた。

(Security NEXT - 2019/03/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール訓練のノウハウをまとめた手引書を公開 - NCA
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
国内のランサムウェア遭遇リスクが4割近く上昇
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも