Shadow Hammer tấn công chuỗi cung ứng, ảnh hưởng hàng loạt máy tính

SGGP
Kaspersky Lab vừa phát hiện một chiến dịch APT (tấn công mạng công nghệ cao) mới, ảnh hưởng đến lượng lớn người dùng thông qua tấn công chuỗi cung ứng. 

Tỷ lệ người dùng bị tấn công tính theo quốc gia/ vùng lãnh thổ. Ảnh: Kaspersky Lab

Tỷ lệ người dùng bị tấn công tính theo quốc gia/ vùng lãnh thổ. Ảnh: Kaspersky Lab

Kết quả nghiên cứu của Kaspersky Lab cho biết ít nhất từ tháng 6 đến tháng 11-2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài backdoor trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn 1 triệu người dùng trên toàn cầu.

Tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây - như cuộc tấn công ShadowPad hay CCleaner. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối.

Mặc dù mọi người dùng phần mềm đều có nguy cơ trở thành nạn nhân cuộc tấn công, song Shadow Hammer chủ yếu chỉ tập trung vào hàng trăm người dùng mà chúng đã xác định từ trước. Các nhà nghiên cứu của Kaspersky Lab phát hiện, mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa. Khi chạy trên thiết bị, backdoor sẽ xác minh địa chỉ MAC trên máy so với địa chỉ trên bảng này. Nếu địa chỉ MAC khớp với một trong các mục, phần mềm độc hại sẽ được tải xuống cho giai đoạn tiếp theo của cuộc tấn công.

K. THANH

Các tin, bài viết khác

Đọc nhiều nhất

Đại diện Bộ KH-CN tặng hoa cho các giảng viên

Sihub khởi động chương trình đào tạo IPO cho Startup

Chương trình đào tạo IPO  (Initial Public Offering - Phát hành cổ phiếu lần đầu ra công chúng) với 14 chuyên đề được xây dựng trên cơ sở tham khảo chương trình các nước, ý kiến của chuyên gia hàng đầu Việt Nam...

Sản phẩm công nghệ

SmartWatch GT 2 Pro với lượng pin ấn tượng, gần 15 ngày

SmartWatch Huawei GT 2 Pro với thời lượng pin liên tục lên đến 2 tuần, sở hữu chất liệu và thiết kế cao cấp, cùng hơn 100 chế độ tập luyện thể thao chuyên nghiệp bao gồm golf, chính thức có mặt tại Việt Nam với hai phiên bản Dây Silicon Đen và Dây Da Xám với giá lần lượt 8.990.000 đồng và 9.490.000 đồng.

Câu chuyện công nghệ

Doanh nghiệp Việt Nam sẽ tăng chi cho "đám mây"

Theo kết quả từ cuộc khảo sát của Viện Giá trị Doanh nghiệp IBM (IBV), các giám đốc điều hành doanh nghiệp tại Việt Nam đang ngày càng quan tâm tới kế hoạch đầu tư một cách chiến lược và khả năng của nền tảng đa đám mây lai nhằm thúc đẩy chuyển đổi kinh doanh và mở khóa giá trị tiềm tàng của doanh nghiệp.

Thị trường - chính sách

FPT Retail vào Top 10 Công ty Bán lẻ uy tín nhất Việt Nam

Đây là năm thứ tư liên tiếp FPT Retail góp mặt trong Top 10 Công ty uy tín ngành Bán lẻ. Top 10 bảng xếp hạng năm nay vẫn được phân thành hai nhóm gồm nhóm hàng tiêu dùng nhanh và nhóm siêu thị và hàng lâu bền, điện máy, điện lạnh, vàng bạc.