TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃手法: サプライチェーン攻撃

Operation ShadowHammer (まとめ)

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【概要】 項目 内容 被害組織 ASUS (PCベンダー) キャンペーン Operation ShadowHammer (シャドゥハンマー) 使用マルウェア ShadowHammer 感染期間 2018年6月~2018年11月 攻撃手法 …

台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在

【ニュース】 ◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45) https://forbesjapan.com/articles/detail/26368 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatenablog.com/entry/Shado…

ASUS、脆弱性修正したアップデートソフトウェアを公開

【ニュース】 ◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39) https://news.mynavi.jp/article/20190328-797063/ 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatenablog.com/ent…

ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を

【ニュース】 ◆ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を (マイナビニュース, 2019/03/28 09:35) https://news.mynavi.jp/article/20190328-795885/ 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatena…

ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート

【ブログ】 ◆ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート (Kaspersky, 2019/03/28) https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/ 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatenablog.com/e…

ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃

【ニュース】 ◆ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT, 2019/03/28) http://www.security-next.com/103753 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatenablog.com/en…

ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開

【ニュース】 ◆ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 (CNet, 2019/03/27 13:22) https://japan.cnet.com/article/35134793/ ◆ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 (Enga…

ASUSの自動更新ツールにサイバー攻撃、100万台影響か

【ニュース】 ◆ASUSの自動更新ツールにサイバー攻撃、100万台影響か (日経新聞, 2019/03/27 14:50) https://www.nikkei.com/article/DGXMZO42970740X20C19A3000000/ 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatenablog.com…

ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー

【要点】 ◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語) 【ニュース】 ◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06) https://www.itmedia.co.jp/news/articles/1903/26/…

バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた

【要点】 ◆piyokangoによる Operation ShadowHammer の詳細な解説ブログ。要チェック! 【ブログ】 ◆バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた (piyolog, 2019/03/26) https://piyolog.hatenadiary.jp/en…

ASUS Software Updates Used for Supply Chain Attacks

【ブログ】 ◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26) ASUS update system hijacked to send out malicious updates to as many as half a million computers. https://www.symantec.com/blogs/threat-intelligence/asu…

ASUS Releases Security Update for Live Update Software

【公開情報】 ◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26) https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software 【関連まとめ記事】 ◆Operation ShadowHammer …

ShadowHammer: Malicious updates for ASUS laptops

【ブログ】 ◆ShadowHammer: Malicious updates for ASUS laptops (Kaspersky, 2019/03/25) https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/ 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatenablog.com/entry/Sha…

Operation ShadowHammer

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【図表】 被害端末の国別比 証明書 出典: https://securelist.com/operation-shadowhammer/89992/ 【ブログ】 ◆Operation ShadowHammer (SecureList, 2019/03/25) https://securelist…

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers

【ニュース】 ◆Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers (MotherBoard, 2019/03/25 10:00) https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoo…

Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’

【ニュース】 ◆Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’ (Threat Post, 2019/03/25 12:40) https://threatpost.com/asus-pc-backdoors-shadowhammer/143129/ 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malw…

ファーウェイとZTEの製品、政府調達から排除

【ニュース】 ◆ファーウェイとZTEの製品、政府調達から排除 (読売新聞, 2018/12/07) https://www.yomiuri.co.jp/politics/20181206-OYT1T50102.html

ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威

【ニュース】 ◆ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (産経新聞, 2018/11/29 11:14) https://www.sankei.com/economy/news/181129/ecn1811290015-n1.html

Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰

【公開情報】 ◆Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰 (Kaspersky, 2018/10/23) ~最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞~ htt…

深刻化するサプライチェーン攻撃、後手に回る日本企業

サプライチェーン攻撃の例 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00893/ 【ニュース】 ◆深刻化するサプライチェーン攻撃、後手に回る日本企業 (日経XTECH, 2018/08/24 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/…

カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見

【概要】 C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在 【ニュース】 ◆カスペルスキー、正規ソフトのアップデートにバック…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019