華碩軟體更新伺服器竟成惡意後門派送幫兇
在2019年3月底,一起關於華碩筆電的軟體供應鏈攻擊事件,引起全球關注,不僅因為華碩為臺灣電腦設備大廠,也是全球前五大電腦品牌之一,擁有相當多的用戶,所以影響範圍廣大。
揭露此事件的資安業者卡巴斯基,特別將此複雜的供應鏈攻擊,命名為「ShadowHammer」,並在他們蒐集的惡意程式樣本中,逆向找出寫死在程式碼的600筆MAC位置清單,也就是這次攻擊最可能鎖定的目標。而隨著事件的發現與曝光,也中斷了這次攻擊行動的繼續發展。
臉書留言
(這個頁面共進入 1 次, 今天進入 1 次)