Connect with us

מתקפות סייבר

ASUS לא לבד: קספרסקי זיהתה חברות נוספות שנפלו קורבן ל-ShadowHammer

מתקפות סייבר

Zerto הישראלית, שנרכשה על ידי HPE, חושפת את פתרון Cloud Vault, המפשט את ההתאוששות לאחר מתקפת כופר

מתקפות סייבר

CYFOX מפרסמת תחזית איומי סייבר ל-2025 

מתקפות סייבר

חגיגת קניות או חגיגת פשיעת הסייבר? דוח חדש מזהיר מפני האיומים העדכניים

מתקפות סייבר

האם ל-ChatGPT יש חולשות אנושיות? Knostic חושפת שיטת התקפה חדשה על מערכות AI

מתקפות סייבר

איומי סייבר בתקופת מבצעי Black Friday - איך להישאר בטוחים

מתקפות סייבר

מחקר חדש חושף: 80% מהארגונים בישראל מעידים כי לעובדיהם חסרה מודעות בסיסית לאבטחה

מתקפות סייבר

דוח של פורטינט חושף: 30% מהארגונים בישראל מעידים כי המחסור במומחי אבטחת סייבר מיומנים הוא הסיבה למתקפות

מתקפות סייבר

גם זו דרך לאתר פגיעויות:

מתקפות סייבר

גם היום – בעיות בסליקת אשראי. איך מתגוננים?

מתקפות סייבר

ASUS לא לבד: קספרסקי זיהתה חברות נוספות שנפלו קורבן ל-ShadowHammer

פורסם

לפני 6 שנים

ב-

מעבדת קספרסקי חושפת פרטים חדשים אודות ShadowHammer – אחת ממתקפות שרשרת האספקה המתוחכמות ביותר שזוהו עד היום בעולם הסייבר.

בסוף חודש מרץ חשפה מעבדת קספרסקי את ShadowHammer, מתקפה ברמת תחכום גבוהה שהתחילה בפריצה לרכיב ASUS Live Update Utility הנמצא ברוב המחשבים מתוצרת אסוס. מחקר ראשוני הראה כי התוקפים הצליחו לשנות את מקור רכיב התוכנה המאוחסן בשרתי החברה המרכזיים ומשם יורד למחשבי המשתמשים.

בתרחיש רגיל, שינוי של הקוד ברכיבי תוכנה מסוג זה אמור לשבור את החותמת הדיגיטלית. אך במקרה של אסוס, החתימה נותרה שלמה. הדבר מצביע על מתקפת שרשרת אספקה מתוחכמת המזכירה את אירועי ShadowPanda ו-CCleaner מבחינת תחכומה. הפעילות תחת חתימה תקפה אפשרה לקוד הזדוני להישאר נסתר במשך זמן רב.

כעת חושפת מעבדת קספרסקי כי ASUS אינה החברה היחידה שרכיבי תוכנה שלה נוצלו להפעלת  ShadowHammer. דוגמיות דומות של קוד זדוני עם חתימה בינארית תקפה נמצאו אצל חברות נוספות, ביניהן:

  • Electronics Extreme, הכותבים של משחק זומבים בשם Infestation: Survivor Stories
  • Innovative Extremist, המספקת שירותי תשתית IT ורשת, אך גם פעילה בתחום פיתוח המשחקים
  • Zepetto, חברה דרום קוריאנית שפיתחה את משחק הוידאו Point Blank

על פי חוקרי קספרסקי, או שהתוקפים החזיקו בגישה לקוד המקור של פרויקטים של החברות האלו, או שהם הצליחו להזריק קוד זדוני בזמן הקומפילציה של הפרויקט, והמשמעות היא שהייתה להם גישה לרשתות הפנימיות של החברות.

בארבעת המקרים שנחשפו, התוכנה הפרוצה החדירה אל מערכות הקורבן מטען זדוני פשוט מאוד. המטען מסוגל לאסוף מידע אודות המערכת, כולל שמות משתמשים, תצורת המחשב, וגרסת מערכת ההפעלה. הקוד הזדוני גם מסוגל להוריד מטען זדוני נוסף משרתי הפיקוד והשליטה.

Advertisement

בשונה מהמקרה של ASUS, במקרים הנוספים שהתגלו, רשימת הקורבנות הפוטנציאלית לא הוגבלה לכתובות MAC ספציפיות. מהמחקר המתמשך גם עלה כי בין 600 כתובות ה-MAC שהופיעו בקוד הזדוני של ASUS הופיעה לפחות כתובת אחת של מתאם אתרנט וירטואלי, שלמעשה משותפת לכל המשתמשים של אותו המכשיר – עובדה המרחיבה את הרשימה ליותר מ-600 קורבנות אפשריים.

מומחי מעבדת קספרסקי זיהו 3 קורבנות נוספים: חברת משחקי וידאו נוספת, חברת אחזקות גדולה וחברת תרופות. תהליך הדיווח של חברות אלה עדיין בעיצומו ולכן לא ניתן לחשוף את שמותיהן.

Related Topics:
Continue Reading