تهدیداتخبر

کسپرسکی: ایسوس تنها شرکتی نیست که هدف حملات ShadowHammer قرار گرفته است

ماه گذشته پژوهشگران کسپرسکی دریافتند که برنامه‌­های مدیریت از پیش نصب شده کامپیوتر‌های ایسوس، آلوده به بد­افزار ShadowHammer هستند. البته ایسوس تنها شرکتی نیست که مورد حمله مهاجمان قرار گرفته است. Electronics Extreme، Innovative Extremist و Zepetto از دیگر کمپانی‌های آلوده به این بد­افزار هستند.

طبق نظر محققان، هکر­ها یا به کد منبع پروژه‌­های قربانیان دسترسی داشتند، یا هنگام جمع آوری پروژه بدافزار را نصب کردند.

نرم‌­افزار­های آسیب‌­دیده پلی‌­لود­ ساده‌­ای را به سیستم‌­ قربانیان ارسال می­‌کند. از این طریق امکان جمع آوری اطلاعات سیستم از جمله نام کاربری، مشخصات کامپیوتر و نسخه‌­های سیستم‌­عامل برای فرد مهاجم فراهم می‌­شود. همچنین از این بد­­افزار می­‌توان برای دانلود پلی‌­لود­ مخرب از سرور­های فرماندهی و کنترل (C&C) استفاده کرد.

گزارش اولیه کسپرسکی از آلودگی برنامه مدیریت ایسوس به ShadowHammer خبر می‌داد، اما پس از تحقیقات دقیق‌­تر توسط این شرکت، سه قربانی دیگر شناسایی شدند که شامل یک شرکت بازی سازی، یک شرکت هلدینگ و یک شرکت داروسازی بودند.

به نظر می‌رسد که مهاجمان، گیمر­ها و توسعه‌­دهندگان نرم­‌افزار­های پر­کاربرد را ترجیح می­‌دهند، تا به این شکل کاربران بیشتری را از طریق یک حمله زنجیره تامین آلوده کنند.‌

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *