卡巴斯基指,今次攻擊利用了華碩的合法證書(來源:卡巴斯基)。
卡巴斯基在當地時間3月25日公布發現有黑客利用華碩發布的Live Update軟件進行供應鏈攻擊,透過自動更新散布惡意軟件。另一間網絡保安公司Symantec早前也透過網誌報告這次攻擊。
卡巴斯基指,大部分受害者在俄羅斯、德國和法國。
ASUS Live Update乃華碩出品的電腦預載工具程式,可以更新BIOS、UEFI、驅動程式和軟件等。卡巴斯基指,他們在今年1月發現涉及華碩的複雜供應鏈攻擊,攻擊發生在去年6月至11月間,料逾100萬名用戶受影響,而Symantec估計有50萬部電腦受影響。在他們的客戶中,有超過57,000個客戶下載並安裝被加裝後門的ASUS Live Update軟件。他們將這次攻擊稱為「影子鎚行動(Operation ShadowHammer)」。
Symantec指美國、澳洲和意大利亦頗受影響。
卡巴斯基指,黑客可以透過MAC地址攻擊指定電腦系統,卡巴斯基從逾200個樣辦用戶中匯出了600個獨立MAC地址。這次攻擊長時間沒有被發現,部分原因是由於含有後門的更新程式使用合法的ASUSTeK Computer Inc.證書,而該更新程式就託管在官方的liveupdate01s.asus[.]com和liveupdate01.asus[.]com更新伺服器。
卡巴斯基表示,已經在1月31日通知華碩,並協助他們進行調查。