• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:627

先前華碩遭 ShadowHammer 進行攻應鏈攻擊，導致其系統更新程式成為惡意軟體的散播工具；然而另外還有多家企業也是 ShadowHammer 的受害者。

資安廠商卡巴斯基（Kaspersky）指出，除了先前遭到入侵的華碩之外，至少還有六家公司也遭到 Operation ShadowHammer 的入侵。

卡巴斯基說，他們在另外六個案例中觀測到和華碩案例十分接近的駭侵手法，包括利用多個有效的合法憑證以規避掃毒偵測，以及類似的複雜演算法。

這六家同遭感染的公司都在南韓，其中有一半是遊戲開發商，另外也有藥廠、IT服務商與某家大型企業集團。

專家同時指出，不排除還有更多受害者的可能性；由於 ShadowHammer 攻擊的目標是企業後端的各種開發工具，還會將惡意程式碼注入經合法簽章的程式中，因此不但擴散力極強，還非常不容易發現。