Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
Herramienta de ASUS infectada por la Operación ShadowHammer
Fecha de publicación: 25/03/2019
Kaspersky Lab ha descubierto una nueva campaña de amenaza persistente avanzada (APT) que ha afectado a más de un millón de usuarios a través de un ataque a la cadena de suministro de un software de ASUS. La investigación reveló que los actores que están detrás de la amenaza llamada Operación ShadowHammer, se han dirigido a algunos usuarios de la utilidad de actualización preinstalada ASUS Live Update Utility, inyectando a través de este software una puerta trasera (backdoor) en sus equipos, al menos entre junio y noviembre de 2018.
El malware solo se ejecutaba en las máquinas cuya dirección MAC se encontrase en una lista de direcciones ubicada en el código. En total, Kaspersky ha encontrado alrededor de 600 direcciones MAC diferentes entre 200 muestras recopiladas del backdoor, aunque la lista podría ser mayor, y confirma que más de 57.000 clientes se vieron afectados.
ASUS ha publicado un comunicado oficial en el que ponen a disposición de los usuarios una nueva versión del software con mejoras de seguridad, además de una herramienta de diagnóstico para comprobar si los sistemas están afectados.
Etiquetas: APT, Herramienta, Malware, Vulnerabilidad
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Operation ShadowHammer | securelist.com | https://securelist.com/operation-shadowhammer/89992/ | 25/03/2019 | si | en | en |
| Operation ShadowHammer: new supply chain attack threatens hundreds of thousands of users worldwide | kaspersky.com | https://www.kaspersky.com/about/press-releases/2019_operation-shadowhammer-new-supply-chain-attack | 25/03/2019 | si | en | en |
| Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers | motherboard.vice.com | https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers | 25/03/2019 | si | en | en |
| ASUS Software Updates Used for Supply Chain Attacks | symantec.com | https://www.symantec.com/blogs/threat-intelligence/asus-supply-chain-attack | 25/03/2019 | si | en | en |
| ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups | asus.com | https://www.asus.com/News/hqfgVUyZ6uyAyJe1 | 26/03/2019 | si | es | es |
| Hackers logran instalar una puerta trasera en el software de ASUS e infectan miles de ordenadores | xataka.com | https://www.xataka.com/seguridad/hackers-logran-instalar-puerta-trasera-software-asus-e-infectan-miles-ordenadores | 26/03/2019 | si | es | es |
| Asus Live Update instala malware entre sus usuarios | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2019/03/asus-live-update-instala-malware-entre-sus-usuarios.html | 26/03/2019 | si | es | es |
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
