I slutändan var ASUS inte det enda företaget som utsattes för attacker i supply chain under ShadowHammer-hackningen som upptäcktes av Kaspersky Lab och vi vet nu att minst sex andra företag har infiltrerats av hackare. Den taiwanesiska hårdvarutillverkarens leveranskedja Enligt expertuppskattningar var ASUS inte det enda företaget som fick sin IT-infrastruktur infiltrerad under Operation ShadowHammer under Operation ShadowHammer, eftersom Kaspersky-forskare kunde. Cybersäkerhetsföretaget upptäckte att ASUS och de nyupptäckta proverna använde mycket liknande algoritmer för att beräkna API-hashar. Dessutom har IPHLPAPI.dll använts i alla exempel på skadlig programvara. ShadowHammers offer Förutom ASUS var tre asiatiska spelbolag (Electronics Extreme, Innovative Extremist och Zepetto) också offer för Operation ShadowHammer och ett annat spelbolag, ett moderbolag, upptäcktes också av Kaspersky. Utredarna namngav inte de tre nya offren eftersom de fortfarande varnas för attackerna i leveranskedjan de har utsatts för. Angripare som riktar sig mot de tre asiatiska spelbolagen har kunnat ta bort en skadlig nyttolast utformad för att samla in systeminformation och ladda ner ytterligare nyttolaster från deras kommando- och kontrollserver (C&C). När de har installerats på en användares system kontrollerar trojanska spel först om trafik- och processorövervakningsverktyg körs. om systemspråket är förenklad kinesiska eller ryska. Om någon av dessa kontroller uppfylls igen, är bakdörren programmerad att automatiskt stoppa exekveringen. Kaspersky gav mer information om ShadowHammer-operationens karaktär i ett blogginlägg: "Vi tror att detta är resultatet av en sofistikerad leveranskedjasattack, som matchar eller till och med överträffar ShadowPad- och CCleaner-incidenterna när det gäller komplexitet och teknik. gick oupptäckt under en lång tid beror delvis på att den trojanska hästens programvara signerades med legitima certifikat (till exempel "ASUSTeK Computer Inc.") Om du har en dator ASUS rekommenderas det starkt att ladda ner och uppdatera till den senaste versionen av ASUS Live Update-verktyget för att förhindra framtida attacker Via BleepingComputer Håll dina system skyddade från de senaste cyberhoten med det bästa antivirusprogrammet