【ブログ】 ◆ShadowHammer：ASUSのラップトップを狙う悪意あるアップデート (Kaspersky, 2019/03/28) https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https:/…

【ニュース】 ◆ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT, 2019/03/28) http://www.security-next.com/103753 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://…

【ニュース】 ◆ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 (CNet, 2019/03/27 13:22) https://japan.cnet.com/article/35134793/ ◆ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 (Enga…

【ニュース】 ◆ASUSの自動更新ツールにサイバー攻撃、100万台影響か (日経新聞, 2019/03/27 14:50) https://www.nikkei.com/article/DGXMZO42970740X20C19A3000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https…

【要点】 ◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語) 【ニュース】 ◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06) https://www.itmedia.co.jp/news/articles/1903/26/…

【要点】 ◆piyokangoによる Operation ShadowHammer の詳細な解説ブログ。要チェック! 【ブログ】 ◆バックドア化したASUS Live Updateを通じた攻撃（Operation ShadowHammer）についてまとめてみた (piyolog, 2019/03/26) https://piyolog.hatenadiary.jp/en…

【ブログ】 ◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26) ASUS update system hijacked to send out malicious updates to as many as half a million computers. https://www.symantec.com/blogs/threat-intelligence/asu…

【公開情報】 ◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26) https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (ま…

【ブログ】 ◆ShadowHammer: Malicious updates for ASUS laptops (Kaspersky, 2019/03/25) https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware…

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【図表】 被害端末の国別比 証明書 出典: https://securelist.com/operation-shadowhammer/89992/ 【ブログ】 ◆Operation ShadowHammer (SecureList, 2019/03/25) https://securelist…

【ニュース】 ◆Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers (MotherBoard, 2019/03/25 10:00) https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoo…

【ニュース】 ◆Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’ (Threat Post, 2019/03/25 12:40) https://threatpost.com/asus-pc-backdoors-shadowhammer/143129/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェ…

【ブログ】 ◆Gaming industry still in the scope of attackers in Asia (WeliveSecurity, 2019/03/11) Asian game developers again targeted in supply-chain attacks distributing malware in legitimately signed software https://www.welivesecurity.c…

【ニュース】 ◆ファーウェイとＺＴＥの製品、政府調達から排除 (読売新聞, 2018/12/07) https://www.yomiuri.co.jp/politics/20181206-OYT1T50102.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-l…

【ニュース】 ◆ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (産経新聞, 2018/11/29 11:14) https://www.sankei.com/economy/news/181129/ecn1811290015-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻…

【公開情報】 ◆Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰 (Kaspersky, 2018/10/23) ～最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞～ htt…

【図表】 サプライチェーン攻撃の例 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00893/ 【ニュース】 ◆深刻化するサプライチェーン攻撃、後手に回る日本企業 (日経XTECH, 2018/08/24 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/…

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ShadowPad C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が…

【概要】 C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在 【ニュース】 ◆カスペルスキー、正規ソフトのアップデートにバック…

【ニュース】 ◆Kaspersky discovers supply-chain attack at NetSarang (CSO, 2017/08/15) [カスペルスキー、NetSarang社のサプライチェーン攻撃を発見] https://www.csoonline.com/article/3216547/kaspersky-discovers-supply-chain-attack-at-netsarang.h…

【ニュース】 ◆偽ルータによる「サプライチェーン攻撃」とは、米SANS代表が解説 (Internet Watch, 2009/07/16 17:45) https://internet.watch.impress.co.jp/docs/news/302811.html