Shadow Hammer tấn công chuỗi cung ứng, ảnh hưởng hàng loạt máy tính

SGGP
Kaspersky Lab vừa phát hiện một chiến dịch APT (tấn công mạng công nghệ cao) mới, ảnh hưởng đến lượng lớn người dùng thông qua tấn công chuỗi cung ứng. 

Tỷ lệ người dùng bị tấn công tính theo quốc gia/ vùng lãnh thổ. Ảnh: Kaspersky Lab

Tỷ lệ người dùng bị tấn công tính theo quốc gia/ vùng lãnh thổ. Ảnh: Kaspersky Lab

Kết quả nghiên cứu của Kaspersky Lab cho biết ít nhất từ tháng 6 đến tháng 11-2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài backdoor trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn 1 triệu người dùng trên toàn cầu.

Tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây - như cuộc tấn công ShadowPad hay CCleaner. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối.

Mặc dù mọi người dùng phần mềm đều có nguy cơ trở thành nạn nhân cuộc tấn công, song Shadow Hammer chủ yếu chỉ tập trung vào hàng trăm người dùng mà chúng đã xác định từ trước. Các nhà nghiên cứu của Kaspersky Lab phát hiện, mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa. Khi chạy trên thiết bị, backdoor sẽ xác minh địa chỉ MAC trên máy so với địa chỉ trên bảng này. Nếu địa chỉ MAC khớp với một trong các mục, phần mềm độc hại sẽ được tải xuống cho giai đoạn tiếp theo của cuộc tấn công.

K. THANH

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Câu chuyện công nghệ

Thị trường - chính sách

Haravan cùng VPBank chuyển đổi số cho 50.000 doanh nghiệp

Nhằm nâng cao năng lực chuyển đổi số và đồng hành cùng sự phát triển của doanh nghiệp Việt nói chung và khối doanh nghiệp SMEs nói riêng, Haravan cùng VPBank SME ký kết hợp tác trong chương trình “ Haravan - VPBank: Nâng tầm 50.000 doanh nghiệp Việt” kéo dài từ 18-4-2019 đến 18-4-2020.