کسپرسکی: ایسوس تنها شرکتی نیست که هدف حملات ShadowHammer قرار گرفته است

ماه گذشته پژوهشگران کسپرسکی دریافتند که برنامههای مدیریت از پیش نصب شده کامپیوترهای ایسوس، آلوده به بدافزار ShadowHammer هستند. البته ایسوس تنها شرکتی نیست که مورد حمله مهاجمان قرار گرفته است. Electronics Extreme، Innovative Extremist و Zepetto از دیگر کمپانیهای آلوده به این بدافزار هستند.
طبق نظر محققان، هکرها یا به کد منبع پروژههای قربانیان دسترسی داشتند، یا هنگام جمع آوری پروژه بدافزار را نصب کردند.
نرمافزارهای آسیبدیده پلیلود سادهای را به سیستم قربانیان ارسال میکند. از این طریق امکان جمع آوری اطلاعات سیستم از جمله نام کاربری، مشخصات کامپیوتر و نسخههای سیستمعامل برای فرد مهاجم فراهم میشود. همچنین از این بدافزار میتوان برای دانلود پلیلود مخرب از سرورهای فرماندهی و کنترل (C&C) استفاده کرد.
گزارش اولیه کسپرسکی از آلودگی برنامه مدیریت ایسوس به ShadowHammer خبر میداد، اما پس از تحقیقات دقیقتر توسط این شرکت، سه قربانی دیگر شناسایی شدند که شامل یک شرکت بازی سازی، یک شرکت هلدینگ و یک شرکت داروسازی بودند.
به نظر میرسد که مهاجمان، گیمرها و توسعهدهندگان نرمافزارهای پرکاربرد را ترجیح میدهند، تا به این شکل کاربران بیشتری را از طریق یک حمله زنجیره تامین آلوده کنند.