Do danas, CCleaner hak koji se dogodio u rujnu 2017. godine bio je najveći cyber napad svih vremena. Svjedočio je najvećem napadu na lanac opskrbe koji je zarazio gotovo 2,3 milijuna korisnika.
To je, međutim, sada zasjenjeno jer su istraživači pratili veći nezamislivi napad lanca opskrbe. Ovaj napad zahvatio je preko milijun računala. Prema izvještaju, hakeri su napali računala koja je proizveo ASUS.
Napadi na opskrbni lanac napadi su u kojima hakeri generiraju skriptiranu platformu koja izgleda istinski. To stvara dvosmislenost, što napadačima olakšava legitimno širenje zaraze zlonamjernim softverom kako bi zaradili kapital.
Prema blog objavio Kaspersky:
“Činilac prijetnje izmijenio je uslužni program ASUS Live Update, koji ASUS-u donosi ažuriranja BIOS-a, UEFI-a i softvera prijenosna i stolna računala, dodala su stražnja vrata uslužnom programu, a zatim ih distribuirala korisnicima putem službenih podataka kanali.
Trojanizirani uslužni program potpisan je legitimnim certifikatom i hostiran je na službenom ASUS-ovom poslužitelju posvećenom ažuriranjima, što mu je omogućilo da dugo ostane neotkriven. Kriminalci su se čak pobrinuli da veličina datoteke zlonamjernog programa ostane ista kao i ona izvornog. "
Kaspersky je imenovao napad ShadowHammer a istraživači ga povezuju s imenovanim zlonamjernim softverom ShadowPad koji su se ranije koristili u napadima na lanac opskrbe. U ovom napadu hakeri su upotrijebili staro ASUS-ovo ažuriranje iz 2015. godine i inteligentno ga izmijenili, a zatim ga šutke gurnuli na ASUS računala. To je Kaspersky otkrio ovog siječnja i isti je prijavljen tvrtki za planiranje obrambene strategije.
Prema vijestima, kupci ASUS-a nisu o tome obaviješteni sve dok Kaspersky nije najavio napad. Prema Kaspersky statistikama:
“Više od 57.000 korisnika proizvoda Kaspersky Laba instaliralo je backdoored uslužni program, ali procjenjujemo da je distribuiran na oko milijun ljudi. Kiber kriminalci koji su stajali iza toga nisu bili zainteresirani za sve, ali oni su ciljali samo 600 specifičnih MAC adresa, za koje su hashovi čvrsto kodirani u različite verzije uslužnog programa. Da biste provjerili je li vaša MAC adresa na ciljanom popisu, upotrijebite naš alat koji ćete pronaći na ovdje.”
ASUS je napokon počeo dosezati svoje kupce i sada pomaže pogođenim korisnicima u uklanjanju sigurnosnih rizika. Prema izjavi koju je dala tvrtka:
Tvrtka je objavila novu ažuriranu verziju softvera Live Update, tj. Ver. 3.6.8. Uz nju je tvrtka ugradila razne mehanizme za provjeru sigurnosti, tako da hakeri ne mogu manipulirati ažuriranjima softvera. Naprednija metoda end-to-end enkripcije također je spojena kako bi se povećao obrambeni mehanizam i napredna arhitektura poslužitelja do krajnjeg korisnika kako bi se izbjegli svi budući napadi.
Također pročitajte:2019. može imati zlonamjerni softver na svakom uređaju, kaže McAfee
Kaže se da je napad ShadowHammer distribuiran na milijun ASUS-ovih strojeva, međutim, nisu svi je pogođen napadom, osim 600 strojeva s određenim MAC adresama koji su bili glavni cilj.
Kaspersky je objavio popis MAC adresa, za koje sumnjaju da su najviše pogođene tako da se žrtve mogu kontaktirati i pronaći glavni razlog iza napada.
Bilo je mnogo slučajeva kada su zagađena ažuriranja bila krivac za napade na opskrbni lanac, koji su inače bile originalne softverske platforme. Izbijanje NotPetye u svibnju 2017., napad CCleaner u lipnju 2017. neki su od primjera napada na opskrbni lanac koji su poznatiji kao napadi ShadowPad.
Iako su se to smatrali najvećim napadima vremena, tvrtka velika poput ASUS-a koja je napadnuta pokazuje gorku istinu o tome kako napadači kompromitiraju modele lanca opskrbe kako bi zaradili kapital.