Ostatecznie ASUS nie był jedyną firmą, która była celem ataków w ramach łańcucha dostaw podczas operacji hakerskiej ShadowHammer wykrytej przez Kaspersky Lab, a teraz wiemy, że co najmniej sześć innych firm zostało zinfiltrowanych przez hakerów. Łańcuch dostaw tajwańskiego producenta sprzętu Według szacunków ekspertów ASUS nie był jedyną firmą, która zinfiltrowała swoją infrastrukturę IT podczas operacji ShadowHammer podczas operacji ShadowHammer, ponieważ badacze z firmy Kaspersky mogli to zrobić. Firma zajmująca się cyberbezpieczeństwem odkryła, że ASUS i nowo odkryte próbki używały bardzo podobnych algorytmów do obliczania skrótów API. Ponadto we wszystkich przykładach złośliwego oprogramowania wykorzystano plik IPHLPAPI.dll. Ofiary ShadowHammer Oprócz firmy ASUS, ofiarami operacji ShadowHammer padły również trzy azjatyckie firmy produkujące gry (Electronics Extreme, Innovative Extremist i Zepetto), a firma Kaspersky wykryła również inną firmę produkującą gry, firmę macierzystą. Śledczy nie wymienili nazwisk trzech nowych ofiar, ponieważ wciąż ostrzegają je o atakach w łańcuchu dostaw, którym zostały poddane. Atakujący atakujący trzy azjatyckie firmy zajmujące się grami byli w stanie zrzucić szkodliwy ładunek przeznaczony do gromadzenia informacji o systemie i pobierania dodatkowych ładunków z ich serwera dowodzenia i kontroli (C&C). Po zainstalowaniu w systemie użytkownika gry trojańskie najpierw sprawdzają, czy działają procesor i narzędzia do monitorowania ruchu. czy językiem systemu jest chiński uproszczony czy rosyjski. Jeśli którykolwiek z tych testów zostanie ponownie spełniony, backdoor jest zaprogramowany tak, aby automatycznie zatrzymywał wykonywanie. Firma Kaspersky podała dalsze szczegóły dotyczące charakteru operacji ShadowHammer we wpisie na blogu: „Uważamy, że jest to wynik wyrafinowanego ataku na łańcuch dostaw, który pod względem złożoności i technik dorównuje lub nawet przewyższa incydenty ShadowPad i CCleaner. pozostawał niewykryty przez długi czas, jest częściowo spowodowany faktem, że oprogramowanie konia trojańskiego zostało podpisane legalnymi certyfikatami (na przykład „ASUSTeK Computer Inc.”). Jeśli masz komputer firmy ASUS, zdecydowanie zalecamy pobranie i aktualizację do najnowsza wersja narzędzia ASUS Live Update, aby zapobiec przyszłym atakom za pośrednictwem BleepingComputer Chroń swoje systemy przed najnowszymi cyberzagrożeniami dzięki najlepszemu antywirusowi