【要点】
◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃
【図表】
被害端末の国別比
証明書
出典: https://securelist.com/operation-shadowhammer/89992/
【ブログ】
◆Operation ShadowHammer (SecureList, 2019/03/25)
https://securelist.com/operation-shadowhammer/89992/
【関連まとめ記事】
◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack
◆Operation ShadowHammer (まとめ)
http://malware-log.hatenablog.com/entry/ShadowHammer
【インディケータ情報】
■ハッシュ情報(MD5)
aa15eb28292321b586c27d8401703494
(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )
■ハッシュ情報(Sha256)
bebb16193e4b80f4bc053e4fa818aa4e2832885392469cd5b8ace5cec7e4ca19
(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )
■URL
hxxp://liveupdate01.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER365.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER362.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER360.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER359.zip
(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )
■IPアドレス
141.105.71[.]116
(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )
■FQDN
asushotfix[.]com
(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )