TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Operation: ShadowHammer > ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー

ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー

Operation: ShadowHammer セキュリティ企業: Kaspersky インシデント: ASUS 攻撃手法: サプライチェーン攻撃 攻撃手法: 水飲み場型攻撃 / Watering Hole Attack

【要点】

◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語)


【ニュース】

◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06)
https://www.itmedia.co.jp/news/articles/1903/26/news074.html

◆ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー (ZDNet, 2019/03/26 10:46)
https://japan.zdnet.com/article/35134714/

◆ASUS公式の「ASUS Live Update Utility」に設けられたバックドア経由でマルウェアが配布されていたことが判明 (Gigazine, 2019/03/26 12:00)
https://gigazine.net/news/20190326-asus-live-update-utility-backdoor/

◆Asus、ソフトウェアアップデートシステムに侵入されマルウェアが約100万台に拡散か (iPhone Mania, 2019/03/26 15:26)
https://iphone-mania.jp/news-243428/

◆ASUS公式の自動更新ツールからマルウェア感染、日本ユーザーも標的になった“サプライチェーン攻撃”を確認 世界100万人以上に影響の可能性 (Internet watch, 2019/03/26 16:27)
https://internet.watch.impress.co.jp/docs/news/1176553.html

◆ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ (PC watch, 2019/03/26 17:02)
https://pc.watch.impress.co.jp/docs/news/1176572.html

◆ASUSの自動更新ソフトにバックドア。更新サーバーが乗っ取られユーザーに配布 (Engadget, 2019/03/26)

2018年6月~11月の間に配布されていたとのこと

https://japanese.engadget.com/2019/03/25/asus/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack

 ◆Operation / キャンペーン (まとめ)

◆Operation ShadowHammer (まとめ)
http://malware-log.hatenablog.com/entry/ShadowHammer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023