先前華碩遭 ShadowHammer 進行攻應鏈攻擊,導致其系統更新程式成為惡意軟體的散播工具;然而另外還有多家企業也是 ShadowHammer 的受害者。
資安廠商卡巴斯基(Kaspersky)指出,除了先前遭到入侵的華碩之外,至少還有六家公司也遭到 Operation ShadowHammer 的入侵。
卡巴斯基在另外六個案例中觀測到和華碩案例十分接近的駭侵手法,包括利用多個有效的合法憑證以規避掃毒偵測,以及類似的複雜演算法。
這六家同遭感染的公司都在南韓,其中一半是遊戲開發商,另外也有藥廠、IT服務商與某家大型企業集團。
專家同時指出,不排除有更多受害者的可能性;由於 ShadowHammer 攻擊的目標是企業後端的各種開發工具,還會將惡意程式碼注入經合法簽章的程式中,因此不但擴散力極強,還非常不容易發現。
資料來源: