تهدیداتخبر

کسپرسکی: ایسوس تنها شرکتی نیست که هدف حملات ShadowHammer قرار گرفته است

ماه گذشته پژوهشگران کسپرسکی دریافتند که برنامه‌­های مدیریت از پیش نصب شده کامپیوتر‌های ایسوس، آلوده به بد­افزار ShadowHammer هستند. البته ایسوس تنها شرکتی نیست که مورد حمله مهاجمان قرار گرفته است. Electronics Extreme، Innovative Extremist و Zepetto از دیگر کمپانی‌های آلوده به این بد­افزار هستند.

طبق نظر محققان، هکر­ها یا به کد منبع پروژه‌­های قربانیان دسترسی داشتند، یا هنگام جمع آوری پروژه بدافزار را نصب کردند.

نرم‌­افزار­های آسیب‌­دیده پلی‌­لود­ ساده‌­ای را به سیستم‌­ قربانیان ارسال می­‌کند. از این طریق امکان جمع آوری اطلاعات سیستم از جمله نام کاربری، مشخصات کامپیوتر و نسخه‌­های سیستم‌­عامل برای فرد مهاجم فراهم می‌­شود. همچنین از این بد­­افزار می­‌توان برای دانلود پلی‌­لود­ مخرب از سرور­های فرماندهی و کنترل (C&C) استفاده کرد.

گزارش اولیه کسپرسکی از آلودگی برنامه مدیریت ایسوس به ShadowHammer خبر می‌داد، اما پس از تحقیقات دقیق‌­تر توسط این شرکت، سه قربانی دیگر شناسایی شدند که شامل یک شرکت بازی سازی، یک شرکت هلدینگ و یک شرکت داروسازی بودند.

به نظر می‌رسد که مهاجمان، گیمر­ها و توسعه‌­دهندگان نرم­‌افزار­های پر­کاربرد را ترجیح می­‌دهند، تا به این شکل کاربران بیشتری را از طریق یک حمله زنجیره تامین آلوده کنند.‌

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 1 =

دکمه بازگشت به بالا
بستن
بستن