0425_圖片1.png

 

資安廠商卡巴斯基(Kaspersky)指出,除了先前遭到入侵的華碩之外,至少還有六家公司也遭到 Operation ShadowHammer 的入侵。

卡巴斯基說,他們在另外六個案例中觀測到和華碩案例十分接近的駭侵手法,包括利用多個有效的合法憑證以規避掃毒偵測,以及類似的複雜演算法。

這六家同遭感染的公司都在南韓,其中有一半是遊戲開發商,另外也有藥廠、IT服務商與某家大型企業集團。

專家同時指出,不排除還有更多受害者的可能性;由於 ShadowHammer 攻擊的目標是企業後端的各種開發工具,還會將惡意程式碼注入經合法簽章的程式中,因此不但擴散力極強,還非常不容易發現。

 

 

    twcert 發表在 痞客邦 留言(0) 人氣()