해커가 ASUS의 라이브 업데이트 서버에 칩입해, 수만대의 컴퓨터에 패치를 가장한 악성 프로그램을 설치했다고 카스퍼스키 랩이 밝혔습니다. 메인보드는 물론이고 노트북과 데스크탑, 스마트폰과 IoT도 포함됩니다.
ASUS의 디지털 인증서를 사용해 멀웨어를 ASUS의 정당한 소프트웨어 업데이트로 가정했습니다. 여기에는 50만 개의 다양한 악성코드가 포함된다네요. 첫 발견은 1월, 2월에 카스퍼스키가 사람을 파견했으나 ASUS는 별 반응도 없고 통지도 없었다고 합니다.
추가
감염 기간은 2018년 6월~11월. 카스퍼스키가 ShadowHammer라 이름 붙였습니다. 5만 7천명 이상의 사용자가 트로이 목마가 된 라이브 업데이트를 설치하고, 카스퍼스키에서 파악하지 못한 경우까지 더하면 100만명 이상이라고.
무차별 공격은 아니고 아직 파악되지 않은 사용자 그룹을 대상으로 진행됐으며, 네트워크 어댑터의 mac 어드레스를 하드코딩해 대상을 식별했습니다. 대상은 여기에서 볼 수 있습니다. https://shadowhammer.kaspersky.com/