Security Week 18: атака ShadowHammer в деталях

В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новых драйверов, подписанную официальным сертификатом версию программы с вредоносной функциональностью. Про эту атаку, обнаруженную специалистами «Лаборатории Касперского», мы писали в начале апреля.


«Лаборатория Касперского» опубликовала расширенный отчет о ShadowHammer 23 апреля. Этот весьма увлекательный, хотя и совершенно технический документ рекомендуется к прочтению целиком, а в этом посте будет лишь краткое описание части находок. Самое интересное — это потенциальная связь ShadowHammer с зараженными копиями не самой лучшей компьютерной игры про зомби и скоординированная атака на разработчиков программного обеспечения.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• YouTube продолжает увеличивать рынок рекламы в России
• Capture the merch: реши задачу по кибербезу и получи приз от «Солара»
• SEO для B2B: как потратить бюджет и получить нулевой результат
• Как собрать своего первого ИИ-агента для Telegram в сервисе n8n. Гайд для гуманитариев — без боли и кодинга
• [Перевод] Криптография, лежащая в основе passkeys
• Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore
• Билайн.ПРОдвижение рассказывает: зачем бизнесу рекламные KPI и как их использовать
• Black, gray, white: разбираемся в методологиях пентеста
• Антон Пустовалов: Как поднять рейтинг компании на Яндекс.Картах: полезные лайфхаки и секретные фичи
• Соловьев Павел: Умный дом под ключ? Почему обычная реклама не работает и что делать вместо этого