TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サプライチェーン攻撃 (まとめ)

記事


【ニュース】

◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/
https://malware-log.hatenablog.com/entry/2017/08/18/000000_10

◆深刻化するサプライチェーン攻撃、後手に回る日本企業 (日経XTECH, 2018/08/24 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00893/
https://malware-log.hatenablog.com/entry/2018/08/24/000000_1

◆ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (産経新聞, 2018/11/29 11:14)
https://www.sankei.com/economy/news/181129/ecn1811290015-n1.html
https://malware-log.hatenablog.com/entry/2018/11/29/000000_3

◆ファーウェイとZTEの製品、政府調達から排除 (読売新聞, 2018/12/07)
https://www.yomiuri.co.jp/politics/20181206-OYT1T50102.html
https://malware-log.hatenablog.com/entry/2018/12/07/000000

◆Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’ (Threat Post, 2019/03/25 12:40)
https://threatpost.com/asus-pc-backdoors-shadowhammer/143129/
https://malware-log.hatenablog.com/entry/2019/03/25/000000_6

◆Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers (MotherBoard, 2019/03/25 10:00)
https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers
https://malware-log.hatenablog.com/entry/2019/03/25/000000_5

◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06)
https://www.itmedia.co.jp/news/articles/1903/26/news074.html
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー (ZDNet, 2019/03/26 10:46)
https://japan.zdnet.com/article/35134714/
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS公式の「ASUS Live Update Utility」に設けられたバックドア経由でマルウェアが配布されていたことが判明 (Gigazine, 2019/03/26 12:00)
https://gigazine.net/news/20190326-asus-live-update-utility-backdoor/
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆Asus、ソフトウェアアップデートシステムに侵入されマルウェアが約100万台に拡散か (iPhone Mania, 2019/03/26 15:26)
https://iphone-mania.jp/news-243428/
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS公式の自動更新ツールからマルウェア感染、日本ユーザーも標的になった“サプライチェーン攻撃”を確認 世界100万人以上に影響の可能性 (Internet watch, 2019/03/26 16:27)
https://internet.watch.impress.co.jp/docs/news/1176553.html
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ (PC watch, 2019/03/26 17:02)
https://pc.watch.impress.co.jp/docs/news/1176572.html
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSの自動更新ソフトにバックドア。更新サーバーが乗っ取られユーザーに配布 (Engadget, 2019/03/26)

2018年6月~11月の間に配布されていたとのこと

https://japanese.engadget.com/2019/03/25/asus/
https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSの自動更新ツールにサイバー攻撃、100万台影響か (日経新聞, 2019/03/27 14:50)
https://www.nikkei.com/article/DGXMZO42970740X20C19A3000000/
https://malware-log.hatenablog.com/entry/2019/03/27/000000_3

◆ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 (CNet, 2019/03/27 13:22)
https://japan.cnet.com/article/35134793/
https://malware-log.hatenablog.com/entry/2019/03/27/000000

◆ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 (Engadget, 2019/03/27)
https://japanese.engadget.com/2019/03/27/asus/
https://malware-log.hatenablog.com/entry/2019/03/27/000000

◆ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT, 2019/03/28)
http://www.security-next.com/103753
https://malware-log.hatenablog.com/entry/2019/03/28/000000_7

◆ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を (マイナビニュース, 2019/03/28 09:35)
https://news.mynavi.jp/article/20190328-795885/
https://malware-log.hatenablog.com/entry/2019/03/28/000000_5

◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39)
https://news.mynavi.jp/article/20190328-797063/
https://malware-log.hatenablog.com/entry/2019/03/29/000000_1

◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45)
https://forbesjapan.com/articles/detail/26368
https://malware-log.hatenablog.com/entry/2019/03/29/000000

◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(1) (マイナビニュース, 2019/05/24 11:00)
https://news.mynavi.jp/article/5min_sec-1/
https://malware-log.hatenablog.com/entry/2019/05/24/000000_7

◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2) (マイナビニュース, 2019/05/31)
https://news.mynavi.jp/article/5min_sec-2/
https://malware-log.hatenablog.com/entry/2019/05/31/000000_13

◆サプライチェーン攻撃とは何か (@IT, 2019/08/30 05:00)
https://www.atmarkit.co.jp/ait/articles/1908/30/news039.html
https://malware-log.hatenablog.com/entry/2019/08/30/000000

◆サウジアラビアのITサービス提供者にサプライチェーンアタック攻撃発生か? - Symantec Blogs (マイナビニュース, 2019/09/25 10:43)
https://news.mynavi.jp/article/20190925-symantechsupplychain/
https://malware-log.hatenablog.com/entry/2019/09/25/000000_2


【ブログ】

◆Operation ShadowHammer (SecureList, 2019/03/25)
https://securelist.com/operation-shadowhammer/89992/
https://malware-log.hatenablog.com/entry/2019/03/25/000000_4

◆ShadowHammer: Malicious updates for ASUS laptops (Kaspersky, 2019/03/25)
https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/
https://malware-log.hatenablog.com/entry/2019/03/25/000000_3

◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26)

ASUS update system hijacked to send out malicious updates to as many as half a million computers.

https://www.symantec.com/blogs/threat-intelligence/asus-supply-chain-attack
https://malware-log.hatenablog.com/entry/2019/03/26/000000_3

◆バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた (piyolog, 2019/03/26)
https://piyolog.hatenadiary.jp/entry/2019/03/26/064637
https://malware-log.hatenablog.com/entry/2019/03/26/000000_1

◆ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート (Kaspersky, 2019/03/28)
https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/
https://malware-log.hatenablog.com/entry/2019/03/28/000000_6


【公開情報】

◆Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰 (Kaspersky, 2018/10/23)

~最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞~

https://www.kaspersky.co.jp/about/press-releases/2018_vir23102018
https://malware-log.hatenablog.com/entry/2018/10/23/000000_4

◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26)
https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software
https://malware-log.hatenablog.com/entry/2019/03/26/000000_6


【図表】

f:id:tanigawa:20180824193821j:plain
サプライチェーン攻撃の例
出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00893/

f:id:tanigawa:20190326181217p:plain
被害端末の国別比
f:id:tanigawa:20190328062824p:plain
証明書
出典: https://securelist.com/operation-shadowhammer/89992/

関連情報


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Technic


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019