Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃

ASUSのノートパソコン向けに提供されているアップデート機能が侵害され、標的型攻撃に悪用されたことがわかった。

Kaspersky Labが、ASUS製端末にプリインストールされている「ASUS Live Update」を悪用したAPTグループによるサプライチェーン攻撃を確認したもの。同社は「Operation ShadowHammer」と名付けており、ASUSには1月31日に報告した。

同ツールは、アプリケーションやドライバのほか、BIOS、UEFIなどのコンポーネントを、自動的に更新できるツール。

同社によると、今回の攻撃では、トロイの木馬と化した不正なアップデートが2018年6月から11月にかけてASUSの正規アップデートサーバ経由でホストされたという。「セットアップインストーラ」などを偽装した不正プログラムは、正式な証明書で署名されており、マルウェアとして検知されることを回避していた。

(Security NEXT - 2019/03/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足