ShadowHammer 攻击针对多个公司，华硕只是其中之一

安全公司卡巴斯基上个月披露了华硕遭遇的供应链攻击，攻击者入侵了华硕自动更新工具的服务器，利用自动更新将恶意后门推送到客户计算机里，恶意文件有华硕的证书签名。据估计，有 50 万用户通过华硕的自动更新收到了恶意后门，但攻击者只对其中 600 台计算机发动了针对性的后续攻击。这一攻击被命名为 ShadowHammer 行动。卡巴斯基研究人员的进一步分析发现，华硕不是唯一一家遭到攻击的，还有至少六家企业被黑客渗透。研究人员发现了与 ShadowHammer 行动相关的恶意程序样本，使用了相似的算法去计算 API 函数哈希，也用了有效且合法的证书签名。所有恶意程序样本都以不同理由使用了 IPHLPAPI.dll。被渗透的企业包括了僵尸游戏《Infestation: Survivor Stories》的开发商 Electronics Extreme，韩国《Point Blank》游戏开发商 Zepetto，以及 Innovative Extremist，此外还有一家游戏开发商、一家集团控股公司和一家制药公司，它们都在韩国。