Ki állhat az ASUS hack mögött?

 

A Kaspersky által a héten nyilvánosságra hozott, ASUS termékeket érintő malware támadás (Operation ShadowHammer) elkövetőiről még nem tudni semmi biztosat. Az orosz kiberbiztonsági cég elemzése szerint egyes jelek arra engednek következtetni, hogy a művelet kapcsolható a 2017-ben, a Microsoft által azonosított „BARIUM” APT csoport által bevetett „ShadowPad” nevű káros kódhoz. Ezt a Netsarang cég elleni támadás során alkalmazták, a módszer pedig nagyon hasonló volt: akkor is a frissítőszerverek kompromittálásával juttattak backdoort az áldozatok rendszereibe. A BARIUM nem egy új kollektíva.  Egyes kutatók úgy vélik, hogy egy nagyobb ─ „Winniti Umbrellának” nevezett, de számos más néven is nyilvántartott (például „PassCV”, „APT17”, „Axiom”, „Lead”, „Wicked Panda”, „Gref”) ─ kínai hírszerzéshez köthető szervezet tagja.

(databreachtoday.com)