Asus e ShadowHammer: colpite altre compagnie

Kaspersky Lab ha scoperto un nuovo attacco di medio termine che colpisce più di un milione di utenti nel mondo. Tra giugno e novembre 2018, l’operazione ShadowHammer ha violato in maniera mirata utenti del software Asus Live Update, installando e attivando una backdoor.

Ogni codice delle backdoor conteneva una tabella di Mac Addresses harcoded (codici identificativi univoci di hardware di rete). Una volta attivato sul dispositivo della vittima, il malware verificava se il Mac Address facesse parte di questo set di dati.

Se il MAC Address era tra quelli predeterminati, il malware attivava la seconda parte del payload del codice malevolo; in caso contrario il malware rimaneva inattivo, terminando le operazioni. In totale, gli esperti di sicurezza della Kaspersky sono stati in grado di identificare più di 600 MAC Addresses codificati all’interno del malware.

Giacomo Arru

Sono un DPO certificato o RDP - Responsabile della Protezione dei Dati, e in qualità di consulente esterno in materia di protezione dei dati lavoro per enti pubblici e società private che processano i dati sensibili su larga scala.

>