2019.03.27

카스퍼스키, 에이수스 기기 대상 '셰도우해머' 공격 경고

Brian Cheon | CIO KR
에이수스(ASUS)가 제공하는 라이브 업데이트 유틸리티가 해킹돼 약 100만 명의 사용자가 악성 코드 위험에 노출됐다고 카스퍼스키가 경고했다. 



'Operation Shadowhammer'라고 불리는 이 공격은 네트워크 어댑터의 MAC 주소로 식별 된 특정 사용자군을 대상으로 한다. 카스퍼스키는 사용자가 이용 기기의 MAC 주소를 입력해 공격 여부를 확인할 수 있는 도구를 개발해 서비스하고 있다.

이번 공격 유형은, 해커들이 에이수스의 업데이트 서버에 침입해 소비자들이 다운로드하는 소프트웨어를 교체하는 방식이다. '공급망 공격'으로 불리기도 한다. 카스퍼스키는 문제의 소프트웨어 버전이 합법적인 소프트웨어와 동일하게 보였으며, 이로 인해 오랫동안 탐지되지 않은 채 에이수스 서버에 남아 있었다고 전했다. 

한편 실제 위험성은 그리 높지 않은 편이다. 공격의 대상이 소수의 대상에 그치기 때문이다. 카스퍼스키는 올해 1월 31일 에이수스에 이번 공격 사실을 통보했으며, 동일한 기술이 사용된 다른 회사도 있었다고 전했다. 그러나 해당 기업이 어디인지는 밝히지 않았다. 좀더 자세한 내용은 카스퍼스키의 전체 보고서를 통해 확인할 수 있다. ciokr@idg.co.kr
 



2019.03.27

카스퍼스키, 에이수스 기기 대상 '셰도우해머' 공격 경고

Brian Cheon | CIO KR
에이수스(ASUS)가 제공하는 라이브 업데이트 유틸리티가 해킹돼 약 100만 명의 사용자가 악성 코드 위험에 노출됐다고 카스퍼스키가 경고했다. 



'Operation Shadowhammer'라고 불리는 이 공격은 네트워크 어댑터의 MAC 주소로 식별 된 특정 사용자군을 대상으로 한다. 카스퍼스키는 사용자가 이용 기기의 MAC 주소를 입력해 공격 여부를 확인할 수 있는 도구를 개발해 서비스하고 있다.

이번 공격 유형은, 해커들이 에이수스의 업데이트 서버에 침입해 소비자들이 다운로드하는 소프트웨어를 교체하는 방식이다. '공급망 공격'으로 불리기도 한다. 카스퍼스키는 문제의 소프트웨어 버전이 합법적인 소프트웨어와 동일하게 보였으며, 이로 인해 오랫동안 탐지되지 않은 채 에이수스 서버에 남아 있었다고 전했다. 

한편 실제 위험성은 그리 높지 않은 편이다. 공격의 대상이 소수의 대상에 그치기 때문이다. 카스퍼스키는 올해 1월 31일 에이수스에 이번 공격 사실을 통보했으며, 동일한 기술이 사용된 다른 회사도 있었다고 전했다. 그러나 해당 기업이 어디인지는 밝히지 않았다. 좀더 자세한 내용은 카스퍼스키의 전체 보고서를 통해 확인할 수 있다. ciokr@idg.co.kr
 

X