近日，卡巴斯基實驗室（Kaspersky Labs）曝光駭客在2018年曾利用華碩Live Update軟體的漏洞，向100多萬華碩電腦使用者傳送了惡意軟體，導致這些電腦可能存在後門。

據報道，此次攻擊發生在去年6月-11月之間，研究人員稱，此次攻擊活動的代號為“Operation Shadow Hammer”，駭客可利用該漏洞發起供應鏈攻擊。與此前造成嚴重影響的ShadowPad和CCleaner攻擊一樣，使用者在下載並安裝惡意軟體後，駭客就能夠進入受感染的電腦。

供應鏈攻擊是駭客利用使用者對廠商產品的信任，在廠商產品下載安裝或者更新時進行惡意軟體植入進行攻擊的一種方式。由於使用者不會懷疑受信任的開發人員或供應商，而供應商又可以提供大量的使用者，因此，攻擊者可以以較低的投入，獲得非常高的回報。而華碩的Live Update實用程式預安裝在大多數華碩計算機上，允許供應商自動更新元件，包括驅動程式，BIOS，UEFI和應用程式，這也是駭客能夠劫持軟體更新發動此次攻擊的原因之一。

據卡巴斯基統計資料顯示，在這次攻擊中，已有超過5。7萬用戶下載安裝該軟體，研究人員預估有50萬臺Windows裝置接收了惡意後門檔案。

據悉，此次攻擊事件似乎只針對600個特定目標，駭客透過將使用者MAC地址的雜湊值硬編碼到惡意軟體中，便可根據網路介面卡使用的獨特MAC地址來確認使用者身份，並安裝更多惡意軟體，非目標使用者不會受到進一步攻擊。

從實驗室公佈的資料中看出，這次事件，似乎並沒有中國，但從卡巴斯基提出的600個MAC地址來看，攻擊者可能要在俄羅斯和歐洲尋找這600個目標使用者。

文章綜合自網路