Τετάρτη, 15 Ιουλίου 2026
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed

BusinessNews.gr

ΑΡΧΙΚΗ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • ΕΛΛΑΔΑ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • BN MAGAZINE
ΡΟΗ ΜΕΝΟΥ ΚΛΕΙΣΙΜΟ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
Operation ShadowHammer: Νέα επίθεση στην αλυσίδα εφοδιασμού απειλεί εκατοντάδες χιλιάδες χρήστες παγκοσμίως
Newsroom Newsroom
ΤΕΧΝΟΛΟΓΙΑ
26/03/2019 · 02:00

Operation ShadowHammer: Νέα επίθεση στην αλυσίδα εφοδιασμού απειλεί εκατοντάδες χιλιάδες χρήστες παγκοσμίως

Η Kaspersky Lab αποκάλυψε μία νέα εκστρατεία επιθέσεων τύπου APT (Advanced Persistent Threat), η οποία έχει επηρεάσει μεγάλο αριθμό χρηστών μέσω επιθέσεων σε συστήματα εφοδιαστικής αλυσίδας.
Google Preferred Source Badge

Πρόσθεσε το BusinessNews στα αγαπημένα σου στη Google

Η Kaspersky Lab αποκάλυψε μία νέα εκστρατεία επιθέσεων τύπου APT (Advanced Persistent Threat), η οποία έχει επηρεάσει μεγάλο αριθμό χρηστών μέσω επιθέσεων σε συστήματα εφοδιαστικής αλυσίδας. Κατά τη διάρκεια της έρευνας διαπιστώθηκε ότι οι απειλητικοί φορείς πίσω από το Operation ShadowHammer έχουν στοχεύσει τους χρήστες του ASUS Live Update Utility, εισάγοντας ένα backdoor σε αυτό, τουλάχιστον μεταξύ Ιουνίου και Νοεμβρίου 2018, θέτοντας σε κίνδυνο πάνω από μισό εκατομμύριο χρήστες παγκοσμίως.

Μια επίθεση σε σύστημα εφοδιαστικής αλυσίδας είναι ένας από τους πιο επικίνδυνους και αποτελεσματικούς φορείς μόλυνσης, για αυτόν τον λόγο παρατηρείται συνεχώς αύξηση τέτοιων επιθέσεων τα τελευταία χρόνια - όπως έχουμε δει με το ShadowPad ή το CCleaner. Στόχος είναι συνήθως συγκεκριμένες αδυναμίες στα διασυνδεδεμένα συστήματα ανθρώπινων, οργανωτικών, υλικών και πνευματικών πόρων που εμπλέκονται στον κύκλο ζωής του προϊόντος: από το αρχικό στάδιο ανάπτυξης μέχρι τον τελικό χρήστη. Ενώ η υποδομή ενός προμηθευτή μπορεί να είναι ασφαλής, θα μπορούσαν να υπάρχουν τρωτά σημεία στις εγκαταστάσεις των παρόχων που θα υπονόμευαν την εφοδιαστική αλυσίδα, οδηγώντας σε μια καταστροφική παραβίαση δεδομένων.

Οι φορείς πίσω από το ShadowHammer στόχευσαν το ASUS Live Update Utility ως αρχικό σημείο επίθεσης. Πρόκειται για ένα προεγκατεστημένο βοηθητικό πρόγραμμα στους περισσότερους νέους υπολογιστές ASUS, για αυτόματες ενημερώσεις BIOS, UEFI, drivers και εφαρμογών. Υποκλέπτωντας ψηφιακά στοιχεία σύνδεσης που χρησιμοποιεί ήδη η ASUS για να υπογράψουν νόμιμα αρχεία, οι επιτιθέμενοι έχουν παραβιάσει παλαιότερες εκδόσεις του λογισμικού ASUS, εισάγοντας το δικό τους κακόβουλο κώδικα. Μολυσμένες εκδόσεις του βοηθητικού προγράμματος έφεραν νόμιμα πιστοποιητικά, ενώ φιλοξενούνταν και διανεμήθηκαν από επίσημους διανομείς ενημερώσεων ASUS - γεγονός που τους καθιστούσε ως επί το πλείστον ασφαλείς για τη συντριπτική πλειονότητα των λύσεων προστασίας.

Παρόλο που αυτό σημαίνει ότι δυνητικά κάθε χρήστης του λογισμικού που επηρεάστηκε θα μπορούσε να γίνει θύμα, οι φορείς πίσω από το ShadowHammer επικεντρώθηκαν στην πρόσβαση σε αρκετές εκατοντάδες χρηστών, για τους οποίους είχαν προηγουμένη γνώση. Όπως ανακάλυψαν οι ερευνητές της Kaspersky Lab, κάθε κώδικας backdoor περιελάμβανε έναν πίνακα με MAC διευθύνσεις - το μοναδικό αναγνωριστικό των προσαρμογέων δικτύου που χρησιμοποιούνται για τη σύνδεση ενός υπολογιστή με ένα δίκτυο. Μόλις τρέξει στη συσκευή ενός θύματος, το backdoor επαλήθευε τη διεύθυνση MAC του σε αυτόν τον πίνακα. Εάν η διεύθυνση MAC ταίριαζε με μία από τις καταχωρίσεις, το κακόβουλο πρόγραμμα «κατέβαζε» το επόμενο στάδιο κακόβουλου κώδικα. Διαφορετικά, το πρόγραμμα ενημέρωσης δεν παρουσίαζε καμία δραστηριότητα δικτύου, γι' αυτό παρέμεινε ανεξερεύνητο για τόσο μεγάλο χρονικό διάστημα. Συνολικά, οι ειδικοί ασφαλείας ήταν σε θέση να προσδιορίσουν περισσότερες από 600 διευθύνσεις MAC.

Η πολύπλευρη προσέγγιση και οι πρόσθετες προφυλάξεις που λαμβάνονται κατά την εκτέλεση του κώδικα για την αποφυγή τυχαίων διαρροών κώδικα ή δεδομένων, δείχνουν ότι ήταν πολύ σημαντικό για τους φορείς που κρύβονταν πίσω από αυτή την εξελιγμένη επίθεση να παραμείνουν στη σκιά, ενώ χτύπησαν ορισμένους πολύ συγκεκριμένους στόχους με χειρουργική ακρίβεια. Η βαθιά τεχνική ανάλυση δείχνει ότι το «οπλοστάσιο» των εισβολέων είναι πολύ προηγμένο και αντικατοπτρίζει ένα πολύ υψηλό επίπεδο ανάπτυξης μέσα στην ομάδα.

Η αναζήτηση παρόμοιου κακόβουλου λογισμικού έχει φέρει στην επιφάνεια λογισμικό από τρεις άλλους προμηθευτές στην Ασία, όλα με backdoored με πολύ παρόμοιες μεθόδους και τεχνικές. Η Kaspersky Lab έχει αναφέρει το θέμα στην Asusκαι σε άλλους προμηθευτές.

«Οι επιλεγμένοι προμηθευτές είναι εξαιρετικά ελκυστικοί στόχοι για τις ομάδες APT που μπορεί να θέλουν να επωφεληθούν από την τεράστια πελατειακή τους βάση. Δεν είναι ακόμα πολύ σαφές ποιος ήταν ο απώτερος στόχος των επιτιθέμενων και εμείς εξακολουθούμε να ερευνάμε ποιος ήταν πίσω από την επίθεση. Ωστόσο, οι τεχνικές που χρησιμοποιούνται για την μη εξουσιοδοτημένη εκτέλεση κώδικα, καθώς και άλλα αντικείμενα που ανακαλύφθηκαν, υποδεικνύουν ότι το ShadowHammer σχετίζεται πιθανώς με το BARIUM APT, το οποίο προηγουμένως συνδέθηκε με τα περιστατικά ShadowPad και CCleaner, μεταξύ άλλων. Αυτή η νέα εκστρατεία αποτελεί ακόμα ένα παράδειγμα για το πόσο εξελιγμένη και επικίνδυνη μπορεί να γίνει μια επίθεση στην “έξυπνη” αλυσίδα εφοδιασμού στις μέρες μας», δήλωσε ο Vitaly Kamluk, Διευθυντής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης, APAC, στην Kaspersky Lab.

Όλα τα προϊόντα της Kaspersky Lab ανιχνεύουν και αποκλείουν με επιτυχία το κακόβουλο λογισμικό που χρησιμοποιείται στην εκστρατεία ShadowHammer.

Για να αποφύγετε να πέσετε θύμα μιας στοχευμένης επίθεσης από έναν γνωστό ή άγνωστο φορέα απειλής, οι ερευνητές της Kaspersky Lab συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Εκτός από την υιοθέτηση της απαιτούμενης προστασίας τερματικών σημείων, εφαρμόστε μια λύση που εντοπίζει προηγμένες απειλές σε επίπεδο δικτύου σε πρώιμο στάδιο, όπως η πλατφόρμα Kaspersky Anti Targeted Attack Platform.
  • Για την ανίχνευση σε επίπεδο τερματικών σημείων, τη διερεύνηση και την έγκαιρη αποκατάσταση των περιστατικών, συνιστούμε την εφαρμογή λύσεων EDR, όπως Kaspersky Endpoint Detection and Response ή την επικοινωνία με μια επαγγελματική ομάδα απόκρισης περιστατικών.
  • Ενσωματώστε τροφοδοσίες Threat Intelligence στο SIEM και σε άλλους ελέγχους ασφάλειας για να αποκτήσετε πρόσβαση στα πιο συναφή και ενημερωμένα δεδομένα απειλών ώστε να είστε προετοιμασμένοι για μελλοντικές επιθέσεις.

Η Kaspersky Lab θα παρουσιάσει τα πλήρη ευρήματά της σχετικά με το Operation ShadowHammer στο πλαίσιο του Security Analyst Summit 2019 στη Σιγκαπούρη στις 9-11 Απριλίου.

Στον ειδικό ιστότοπο Securelist μπορείτε να βρείτε ένα blogpost που συνοψίζει την επίθεση, καθώς και ένα ειδικό εργαλείο που έχει σχεδιαστεί για να επιβεβαιώνει αν οι συσκευές των χρηστών ήταν στόχος.

Ακολουθείστε το BusinessNews.gr στο Google News
Ακολουθείστε το BusinessNews.gr στο Google News
All Content

Εθνική Νέων: Πρώτο νοκ-άουτ σήμερα με το Ισραήλ στο Ευρωπαϊκό U20

All Content

Φιλαδέλφια 76ερς: Μίλησαν με ΛεΜπρον οι Μάξεϊ, Εμπίντ και Μπράουν

All Content - BusinessNews.gr

Cosmos Sport: «Σκόραρε» πάνω από τα 212 εκατ. ευρώ σε πωλήσεις στην Ελλάδα - Ξεπέρασαν τα 20 εκατ. τα κέρδη προ φόρων

All Content - BusinessNews.gr

Froneri Ελλάς: Δάνειο 9,2 εκατ. ευρώ από τη μητρική για το στρατηγικό πλάνο της επόμενης τριετίας

All Content - BusinessNews.gr

ElvalHalcor: Νέο επενδυτικό πλάνο συνολικού ύψους 850 εκατ. ευρώ για την περίοδο 2026-2030

All Content

Αναδείχθηκαν οι «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026» - Επιχείρηση της Χρονιάς η Παπαστράτος

All Content

Νάσια Παναγοπούλου, Marketing Director, Ιnventor: Το αυθεντικό πάντα «γράφει!»

FleetNews

Αναδείχθηκαν οι «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026»

FleetNews

Εκπαιδευτική πρωτοβουλία της TOYOTA στο ΕΚΟ Ράλλυ Ακρόπολις

FleetNews

Wolt: Πρωτοβουλία οδικής ασφάλειας με το Ι.Ο.ΑΣ. «Πάνος Μυλωνάς»

All Content

Μέχρι το 2030 στον Παναθηναϊκό ο Χουάντσο Ερνανγκόμεθ!

All Content

«Σε προχωρημένες συζητήσεις με τον Κλάιμπερν η Φενέρμπαχτσε»

All Content - BusinessNews.gr

Πρεμιέρα για το ΜΙΔΑ με τα αγροτεμάχια - Τι αλλάζει για όλους τους ιδιοκτήτες ακινήτων

All Content - BusinessNews.gr

Αναδείχθηκαν οι «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026» - Επιχείρηση της Χρονιάς η Παπαστράτος

All Content - BusinessNews.gr

Η Seanergy Maritime αντλεί 100 εκατ. ευρώ μέσω εταιρικού ομολόγου στη Euronext Athens

FleetNews

Toyota: Νέα υπηρεσία οικιακής φόρτισης οχημάτων

FleetNews

BYD – DENZA: Πρεμιέρα SHARK, BAO 5 και Z στο Goodwood

CSRΝews.gr

Αναδείχθηκαν οι «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026» – Επιχείρηση της Χρονιάς η Παπαστράτος

CSRΝews.gr

Lidl Ελλάς και CTY Greece: 13 χρόνια κοινής πορείας δίπλα στα χαρισματικά παιδιά

CSRΝews.gr

M.O.RE. 2026: Ολοκληρώθηκε με επιτυχία το πρώτο Masters of Retail Summit του ΣΕΛΠΕ

Περισσότερα σε αυτή την κατηγορία

Ξεκίνησαν στα Public οι προπαραγγελίες για τα νέα Huawei P30 Series
Ξεκίνησαν στα Public οι προπαραγγελίες για τα νέα Huawei P30 Series 26/03/2019 - 02:00
Περισσότερες από 1 στις 2 συναλλαγές με κάρτες γίνονται ανέπαφα 26/03/2019 - 02:00
Περισσότερες από 1 στις 2 συναλλαγές με κάρτες γίνονται ανέπαφα

ΡΟΗ ΕΙΔΗΣΕΩΝ

  • Stripe και Advent καταθέτουν πρόταση εξαγοράς της PayPal έναντι 53 δισ. δολαρίων
    15/07/2026 - 09:17 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • CrediaBank: Η Thrivest διέθεσε το 16,7% μέσω ιδιωτικής τοποθέτησης – Στο 24% η συμμετοχή της
    15/07/2026 - 09:03 ΤΡΑΠΕΖΕΣ
  • Τα πρωτοσέλιδα των εφημερίδων
    15/07/2026 - 09:00 MEDIA
  • Νέα πλήγματα των ΗΠΑ στο Ιράν - Κλειστά τα Στενά του Ορμούζ - Πάνω από 85 δολάρια το βαρέλι το Brent
    15/07/2026 - 08:30 ΚΟΣΜΟΣ
  • Πρεμιέρα για το ΜΙΔΑ με τα αγροτεμάχια - Τι αλλάζει για όλους τους ιδιοκτήτες ακινήτων
    15/07/2026 - 08:13 ΟΙΚΟΝΟΜΙΑ
  • ΔΑΑ: Νέα σημαντική διεθνής διάκριση από την Air Transport Research Society
    15/07/2026 - 07:52 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • ElvalHalcor: Νέο επενδυτικό πλάνο συνολικού ύψους 850 εκατ. ευρώ για την περίοδο 2026-2030
    15/07/2026 - 07:30 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Cosmos Sport: «Σκόραρε» πάνω από τα 212 εκατ. ευρώ σε πωλήσεις στην Ελλάδα - Ξεπέρασαν τα 20 εκατ. τα κέρδη προ φόρων
    15/07/2026 - 07:22 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Froneri Ελλάς: Δάνειο 9,2 εκατ. ευρώ από τη μητρική για το στρατηγικό πλάνο της επόμενης τριετίας
    15/07/2026 - 07:05 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • «Παπαπαρασκευάς»: Ένας αιώνας ιστορίας για το εμβληματικό ζαχαροπλαστείο της Ξάνθης
    14/07/2026 - 23:00 ΕΠΙΧΕΙΡΗΣΕΙΣ
ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΗ

  • Αναδείχθηκαν οι «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026» - Επιχείρηση της Χρονιάς η Παπαστράτος
    14/07/2026 - 15:07 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Κ. Χατζηδάκης: Από σήμερα οι μειώσεις στις τιμές προμήθειας βενζίνης και ντίζελ
    14/07/2026 - 10:30 ΠΟΛΙΤΙΚΗ
  • Επένδυση 20 εκατ. ευρώ για την ανακαίνιση και επέκταση του Leonardo Kolymbia Resort στη Ρόδο
    14/07/2026 - 10:47 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Χρηματιστήριο: Στις 2.483,03 μονάδες ο Γενικός Δείκτης Τιμών, με πτώση 1,16%
    14/07/2026 - 13:10 ΟΙΚΟΝΟΜΙΑ
  • ElvalHalcor: Καλύφθηκε μέσα σε λίγες ώρες η αύξηση κεφαλαίου των 250 εκατ. ευρώ
    14/07/2026 - 18:31 ΕΠΙΧΕΙΡΗΣΕΙΣ

Direction Business Network

ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Εθνική Νέων: Πρώτο νοκ-άουτ σήμερα με το Ισραήλ στο Ευρωπαϊκό U20

15/07/2026 - 05:44
ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Φιλαδέλφια 76ερς: Μίλησαν με ΛεΜπρον οι Μάξεϊ, Εμπίντ και Μπράουν

15/07/2026 - 05:09
CSRΝews.gr
csrnews.gr

Αναδείχθηκαν οι «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026» – Επιχείρηση της Χρονιάς η Παπαστράτος

14/07/2026 - 13:35
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Αναδείχθηκαν οι «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026» - Επιχείρηση της Χρονιάς η Παπαστράτος

14/07/2026 - 13:24
CSRΝews.gr
csrnews.gr

Lidl Ελλάς και CTY Greece: 13 χρόνια κοινής πορείας δίπλα στα χαρισματικά παιδιά

14/07/2026 - 12:34
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Lidl Ελλάς & CTY Greece: 13 χρόνια κοινής πορείας δίπλα στα χαρισματικά παιδιά

14/07/2026 - 12:31
FleetNews
fleetnews.gr

Αναδείχθηκαν οι «Πρωταγωνιστές της Ελληνικής Οικονομίας 2026»

14/07/2026 - 12:27
Estetica Hellas
esteticamagazine.gr

«Μια Στρατηγική Σύμπραξη με το Βλέμμα στο Μέλλον του Greek Modeling!» : DELTA MODELS ACADEMY / ΔΕΛΤΑ ΑΚΑΔΗΜΙΑ ΜΟΝΤΕΛΩΝ

14/07/2026 - 06:16
FleetNews
fleetnews.gr

Εκπαιδευτική πρωτοβουλία της TOYOTA στο ΕΚΟ Ράλλυ Ακρόπολις

14/07/2026 - 05:17
Estetica Hellas
esteticamagazine.gr

8η Επίδειξη Μόδας ΔΥΑΜΕΑ

13/07/2026 - 06:24
Με την συγχρηματοδότηση του προγράμματος ΕΠΑνΕΚ 2014 - 2020

BusinessNews.gr

BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • Η Εταιρεία
  • Ταυτότητα
  • Όροι Χρήσης
  • Πολιτική Προστασίας Δεδομένων
  • Επικοινωνία
ΜΕΛΟΣ #232470 Μ.Η.Τ. Μέλος #232470 του Μ.Η.Τ.

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
Copyright © 2012 - 2026 Direction Business Network. All rights reserved.
Designed by nikolas Developed by Nuevvo