Investigación sobre ShadowHammer revela culpables y nuevos detalles sobre la campaña


Expertos en seguridad han vinculado la reciente campaña maliciosa ShadowHammer, la cual afectó a los usuarios de ASUS a través del software del centro de actualización de la compañía de sus equipos, artículo que publicamos hace un tiempo, con el grupo de actores de amenazas ShadowPad.

La investigación ha relacionado de igual forma el incidente con el ataque dirigido a CCleaner en septiembre de 2018. La operación ShadowHammer fue descubierta en enero de 2019, y los atacantes utilizaron una versión troyana del software ASUS Live Update para instalar un backdoor en ciertos dispositivos seleccionados en función de direcciones MAC. Desde ese hecho, ASUS ha lanzado actualizaciones de software para solucionar este problema.

Esta cadena de suministro fue muy sofisticada y específica, el backdoor fue diseñado para ser instalado en solo 600 dispositivos (por lo que se descubrió hasta ahora), identificados a través de la dirección MAC. Algunas de las direcciones MAC dirigidas por los hackers eran bastante comunes, como 00-50-56-C0-00-08 que pertenecen al adaptador virtual de red de VMWare, el cual es compartido por todos los usuarios de una determinada versión del software en sistemas con Windows.

Otra dirección MAC utilizada en el ataque fue 0C-5B-8F-27-9A-64, que pertenece a la dirección MAC de un adaptador ethernet virtual diseñado por Huawei para un módem USB 3G, modelo E3372H. Además, se encontraron otros binarios firmados digitalmente de otros tres proveedores en Asia.

Los expertos descubrieron que el código malicioso utilizado en la Operación ShadowHammer, ha reutilizado algoritmos de múltiples muestras de malware, con mayor frecuencia, PlugX RAT, un backdoor utilizado por muchos grupos de hackers localizados en China.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,107,ciberseguridad,73,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,2,Empresas,111,Eventos,5,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,25,Hacking,80,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,21,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,12,Ransomware,7,Recomendaciones,15,Redes,29,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,updates,21,Vulnerabilidades,60,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Investigación sobre ShadowHammer revela culpables y nuevos detalles sobre la campaña
Investigación sobre ShadowHammer revela culpables y nuevos detalles sobre la campaña
https://4.bp.blogspot.com/-P0MfvaS-9Ow/XMB5OnT7YzI/AAAAAAAABX8/RgOPMBD_pOoemq0m4SHf-_2uv4iihu4sgCLcBGAs/s640/Shadowhammer.jpg
https://4.bp.blogspot.com/-P0MfvaS-9Ow/XMB5OnT7YzI/AAAAAAAABX8/RgOPMBD_pOoemq0m4SHf-_2uv4iihu4sgCLcBGAs/s72-c/Shadowhammer.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/investigacion-sobre-shadowhammer-revela.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/investigacion-sobre-shadowhammer-revela.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy