Shadow Hammer tấn công chuỗi cung ứng, ảnh hưởng hàng loạt máy tính

Kaspersky Lab vừa phát hiện một chiến dịch APT (tấn công mạng công nghệ cao) mới, ảnh hưởng đến lượng lớn người dùng thông qua tấn công chuỗi cung ứng. 
Tỷ lệ người dùng bị tấn công tính theo quốc gia/ vùng lãnh thổ. Ảnh: Kaspersky Lab
Tỷ lệ người dùng bị tấn công tính theo quốc gia/ vùng lãnh thổ. Ảnh: Kaspersky Lab

Kết quả nghiên cứu của Kaspersky Lab cho biết ít nhất từ tháng 6 đến tháng 11-2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài backdoor trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn 1 triệu người dùng trên toàn cầu.

Tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây - như cuộc tấn công ShadowPad hay CCleaner. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối.

Mặc dù mọi người dùng phần mềm đều có nguy cơ trở thành nạn nhân cuộc tấn công, song Shadow Hammer chủ yếu chỉ tập trung vào hàng trăm người dùng mà chúng đã xác định từ trước. Các nhà nghiên cứu của Kaspersky Lab phát hiện, mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa. Khi chạy trên thiết bị, backdoor sẽ xác minh địa chỉ MAC trên máy so với địa chỉ trên bảng này. Nếu địa chỉ MAC khớp với một trong các mục, phần mềm độc hại sẽ được tải xuống cho giai đoạn tiếp theo của cuộc tấn công.

Tin cùng chuyên mục