TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サプライチェーン攻撃 (まとめ)

【目次】

概要

【サプライチェーン攻撃】

◆インシデント: カセヤ / Kaseya (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Kaseya

【最新情報】

◆Cryptocurrency companies backdoored in 3CX supply chain attack (BleepingComputer, 2023/04/03 13:22)
[3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに]
https://www.bleepingcomputer.com/news/security/cryptocurrency-companies-backdoored-in-3cx-supply-chain-attack/
https://malware-log.hatenablog.com/entry/2023/04/03/000000_2

◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08)
[Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表]
https://www.crn.com/news/security/mandiant-attributes-supply-chain-attack-to-north-korean-group-3cx-says
https://malware-log.hatenablog.com/entry/2023/04/11/000000_2

◆3CX hack caused by trading software supply chain attack (BleepingComputer, 2023/04/20 08:00)
[3CXのハッキングの原因はトレーディングソフトのサプライチェーン攻撃]
https://www.bleepingcomputer.com/news/security/3cx-hack-caused-by-trading-software-supply-chain-attack/
https://malware-log.hatenablog.com/entry/2023/04/20/000000_4

◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26)
[3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける]
https://www.bleepingcomputer.com/news/security/critical-infrastructure-also-hit-by-supply-chain-attack-behind-3cx-breach/
https://malware-log.hatenablog.com/entry/2023/04/21/000000_1

◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13)
https://japan.zdnet.com/article/35203015/
https://malware-log.hatenablog.com/entry/2023/04/25/000000

【インシデント】
時期 被害組織/ツール 備考
2021/12 NPM typoSquattingを用いて攻撃

記事

【ニュース】

■2017年

◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/
https://malware-log.hatenablog.com/entry/2017/08/18/000000_10


■2018年

◆深刻化するサプライチェーン攻撃、後手に回る日本企業 (日経XTECH, 2018/08/24 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00893/
https://malware-log.hatenablog.com/entry/2018/08/24/000000_1

◆ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (産経新聞, 2018/11/29 11:14)
https://www.sankei.com/economy/news/181129/ecn1811290015-n1.html
https://malware-log.hatenablog.com/entry/2018/11/29/000000_3

◆ファーウェイとZTEの製品、政府調達から排除 (読売新聞, 2018/12/07)
https://www.yomiuri.co.jp/politics/20181206-OYT1T50102.html
https://malware-log.hatenablog.com/entry/2018/12/07/000000


■2019年

◆Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’ (Threat Post, 2019/03/25 12:40)
https://threatpost.com/asus-pc-backdoors-shadowhammer/143129/
https://malware-log.hatenablog.com/entry/2019/03/25/000000_6

◆Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers (MotherBoard, 2019/03/25 10:00)
https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers
https://malware-log.hatenablog.com/entry/2019/03/25/000000_5

◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06)
https://www.itmedia.co.jp/news/articles/1903/26/news074.html
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー (ZDNet, 2019/03/26 10:46)
https://japan.zdnet.com/article/35134714/
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS公式の「ASUS Live Update Utility」に設けられたバックドア経由でマルウェアが配布されていたことが判明 (Gigazine, 2019/03/26 12:00)
https://gigazine.net/news/20190326-asus-live-update-utility-backdoor/
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆Asus、ソフトウェアアップデートシステムに侵入されマルウェアが約100万台に拡散か (iPhone Mania, 2019/03/26 15:26)
https://iphone-mania.jp/news-243428/
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS公式の自動更新ツールからマルウェア感染、日本ユーザーも標的になった“サプライチェーン攻撃”を確認 世界100万人以上に影響の可能性 (Internet watch, 2019/03/26 16:27)
https://internet.watch.impress.co.jp/docs/news/1176553.html
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ (PC watch, 2019/03/26 17:02)
https://pc.watch.impress.co.jp/docs/news/1176572.html
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSの自動更新ソフトにバックドア。更新サーバーが乗っ取られユーザーに配布 (Engadget, 2019/03/26)

2018年6月~11月の間に配布されていたとのこと

https://japanese.engadget.com/2019/03/25/asus/
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSの自動更新ツールにサイバー攻撃、100万台影響か (日経新聞, 2019/03/27 14:50)
https://www.nikkei.com/article/DGXMZO42970740X20C19A3000000/
https://malware-log.hatenablog.com/entry/2019/03/27/000000_3

◆ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 (CNet, 2019/03/27 13:22)
https://japan.cnet.com/article/35134793/
https://malware-log.hatenablog.com/entry/2019/03/27/000000

◆ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 (Engadget, 2019/03/27)
https://japanese.engadget.com/2019/03/27/asus/
https://malware-log.hatenablog.com/entry/2019/03/27/000000

◆ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT, 2019/03/28)
http://www.security-next.com/103753
https://malware-log.hatenablog.com/entry/2019/03/28/000000_7

◆ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を (マイナビニュース, 2019/03/28 09:35)
https://news.mynavi.jp/article/20190328-795885/
https://malware-log.hatenablog.com/entry/2019/03/28/000000_5

◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39)
https://news.mynavi.jp/article/20190328-797063/
https://malware-log.hatenablog.com/entry/2019/03/29/000000_1

◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45)
https://forbesjapan.com/articles/detail/26368
https://malware-log.hatenablog.com/entry/2019/03/29/000000

◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(1) (マイナビニュース, 2019/05/24 11:00)
https://news.mynavi.jp/article/5min_sec-1/
https://malware-log.hatenablog.com/entry/2019/05/24/000000_7

◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2) (マイナビニュース, 2019/05/31)
https://news.mynavi.jp/article/5min_sec-2/
https://malware-log.hatenablog.com/entry/2019/05/31/000000_13

◆サプライチェーン攻撃とは何か (@IT, 2019/08/30 05:00)
https://www.atmarkit.co.jp/ait/articles/1908/30/news039.html
https://malware-log.hatenablog.com/entry/2019/08/30/000000

◆サウジアラビアのITサービス提供者にサプライチェーンアタック攻撃発生か? - Symantec Blogs (マイナビニュース, 2019/09/25 10:43)
https://news.mynavi.jp/article/20190925-symantechsupplychain/
https://malware-log.hatenablog.com/entry/2019/09/25/000000_2

■2021年

◆ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 (Gigazine, 2021/01/03 19:00)
https://gigazine.net/news/20210103-solarwinds-hack-worse-originally/
https://malware-log.hatenablog.com/entry/2021/01/03/000000

◆「66%の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査 (ITmedia, 2021/08/06 10:49)

EUのネットワーク・情報セキュリティ機関が最近のサイバー攻撃に関する調査結果を発表した。それによると、サイバー攻撃の66%がサプライヤーに向けられており、今後その傾向は強まるとされる

https://www.itmedia.co.jp/enterprise/articles/2108/05/news050.html
https://malware-log.hatenablog.com/entry/2021/08/06/000000_2

◆Ransomware Exploits and Supply Chain Attacks Lead the Cyber Trends in the First Half of 2021 (Check Point, 2021/08/18)
https://pages.checkpoint.com/cyber-attack-2021-trends.html
https://malware-log.hatenablog.com/entry/2021/08/18/000000_7


■2022年

◆NPM supply-chain attack impacts hundreds of websites and apps (BleepingComputer, 2022/07/05 13:56)
[NPM サプライチェーン攻撃により、数百のウェブサイトとアプリに影響]
https://www.bleepingcomputer.com/news/security/npm-supply-chain-attack-impacts-hundreds-of-websites-and-apps/
https://malware-log.hatenablog.com/entry/2022/07/05/000000_2


■2023年

◆Cryptocurrency companies backdoored in 3CX supply chain attack (BleepingComputer, 2023/04/03 13:22)
[3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに]
https://www.bleepingcomputer.com/news/security/cryptocurrency-companies-backdoored-in-3cx-supply-chain-attack/
https://malware-log.hatenablog.com/entry/2023/04/03/000000_2

◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08)
[Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表]
https://www.crn.com/news/security/mandiant-attributes-supply-chain-attack-to-north-korean-group-3cx-says
https://malware-log.hatenablog.com/entry/2023/04/11/000000_2

◆3CX hack caused by trading software supply chain attack (BleepingComputer, 2023/04/20 08:00)
[3CXのハッキングの原因はトレーディングソフトのサプライチェーン攻撃]
https://www.bleepingcomputer.com/news/security/3cx-hack-caused-by-trading-software-supply-chain-attack/
https://malware-log.hatenablog.com/entry/2023/04/20/000000_4

◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26)
[3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける]
https://www.bleepingcomputer.com/news/security/critical-infrastructure-also-hit-by-supply-chain-attack-behind-3cx-breach/
https://malware-log.hatenablog.com/entry/2023/04/21/000000_1

◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13)
https://japan.zdnet.com/article/35203015/
https://malware-log.hatenablog.com/entry/2023/04/25/000000

【ブログ】

■2019年

◆Operation ShadowHammer (SecureList, 2019/03/25)
https://securelist.com/operation-shadowhammer/89992/
https://malware-log.hatenablog.com/entry/2019/03/25/000000_4

◆ShadowHammer: Malicious updates for ASUS laptops (Kaspersky, 2019/03/25)
https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/
https://malware-log.hatenablog.com/entry/2019/03/25/000000_3

◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26)

ASUS update system hijacked to send out malicious updates to as many as half a million computers.

https://www.symantec.com/blogs/threat-intelligence/asus-supply-chain-attack
https://malware-log.hatenablog.com/entry/2019/03/26/000000_3

◆バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた (piyolog, 2019/03/26)
https://piyolog.hatenadiary.jp/entry/2019/03/26/064637
https://malware-log.hatenablog.com/entry/2019/03/26/000000_1

◆ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート (Kaspersky, 2019/03/28)
https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/
https://malware-log.hatenablog.com/entry/2019/03/28/000000_6

【公開情報】

■2018年

◆Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰 (Kaspersky, 2018/10/23)

~最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞~

https://www.kaspersky.co.jp/about/press-releases/2018_vir23102018
https://malware-log.hatenablog.com/entry/2018/10/23/000000_4


■2019年

◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26)
https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software
https://malware-log.hatenablog.com/entry/2019/03/26/000000_6

【図表】


サプライチェーン攻撃の例
出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00893/


被害端末の国別比

証明書
出典: https://securelist.com/operation-shadowhammer/89992/

UNC4736 ダブルサプライチェーン攻撃 (Mandiant)
出典: https://www.bleepingcomputer.com/news/security/3cx-hack-caused-by-trading-software-supply-chain-attack/

関連情報

【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023