2019年3月27日

 

美聯社報導稱，安全研究人員週一表示，在一次複雜的有針對性的間諜行動中，駭客利用臺灣華碩(ASUS)的線上自動更新服務，向數萬台電腦植入惡意軟體。

卡巴斯基實驗室 (Kaspersky Lab) 發現，有5.7萬防毒軟體客戶被感染。這一漏洞據估計可能影響了這個全球第五大電腦公司的100多萬台電腦。

研究人員還表示，這種惡意軟體旨在為入侵者進入被感染機器打開“後門”。

 

卡巴斯基稱，受影響的防毒軟體客戶中，約有50%來自俄羅斯、德國和法國。美國只占不到5%。

美國著名軟體公司賽門鐵克(Symantec)的一位發言人說，大約有1.3萬防毒軟體客戶收到了惡意更新。

卡巴斯基說，受感染的軟體從6月到11月在華碩的即時更新伺服器(Live Update servers)上運行，並簽署了合法證書。直到今年1月卡巴斯基發現防毒軟體增加了新的功能，才檢測到這種惡意軟體。

 

卡巴斯基還表示，當研究人員發現，這款惡意軟體的設計目的，是根據網路連接的唯一識別碼，為特定電腦接收第二個惡意軟體負載時。他們斷定，這款軟體被程式設計用於間諜活動。

卡巴斯基實驗室將此次攻擊成為“Shadow Hammer”，並表示雖然目前尚不清楚誰是幕後黑手，但這起事件與微軟2017年將一起事件歸咎於中國政府支持的BARIUM集團是一致的。