Cyberprzestępcy wzięli sobie na cel laptopy firmy ASUS. Zaatakowali je poprzez zainfekowanie popularnego narzędzia ASUS Live Update Utility bardzo groźnym trojanem. Infekcja została przeprowadzona poprzez uzyskanie dostępu do certyfikatów ASUS, następnie zaś stworzenie własnej wersji narzędzia z zawartym weń trojanem i wstawienie jej na serwery ASUS. Wirus ten pozwolił im na wykonanie akcji, która w świadku programistycznym została ochrzczona nazwą ShadowHammer (Cienisty Młot. Tak, po angielsku brzmi lepiej). Popularne i tym samym często pobierane narzędzie szybko rozprzestrzeniło wirusa na, jak podaje Kaspersky Lab, ponad milion urządzeń. Cytując orzeczenie Witalija Kamliuka, dyrektora Globalnego Zespołu ds. Badan i Analiz Kaspersky Lab;
„Wybrani producenci stanowią niezwykle atrakcyjne cele dla ugrupowań cyberprzestępczych, które mogą chcieć wykorzystać ich ogromną bazę klientów. Na razie nie wiadomo, jaki był ostateczny cel atakujących. Nadal również badamy, kto stoi za tym atakiem. Techniki wykorzystywane do nieautoryzowanego wykonania kodu, jak również inne wykryte ślady sugerują, że ShadowHammer może mieć koneksje z grupą z BARIUM APT, która wcześniej była powiązana między innymi z incydentami ShadowPad oraz CCleaner. Nowa kampania to kolejny przykład tego, jak wyrafinowany i niebezpieczny może być dzisiaj inteligentny atak na łańcuch dostaw”
Innymi słowy strach się bać, antywirusy są bezradne i wszyscy jesteśmy zgubieni. Miłego dnia.
