Tiết lộ danh sách hơn 600 MAC addresses bị nhắm mục tiêu trong vụ xâm nhập tại ASUS
Trong quá trình điều tra chi tiết về cuộc tấn công mạng nhắm vào người dùng máy tính ASUS, hãng bảo mật Kaspersky mới đây đã công bố danh sách đầy đủ của tất cả địa chỉ MAC mà tin tặc đã nhắm mục tiêu.
Tiết lộ danh sách hơn 600 MAC addresses bị nhắm mục tiêu trong vụ xâm nhập tại ASUS - CyberSec365.org |
Cụ thể, Kaspersky đã phát hành một công cụ chuyên dụng và ra mắt một trang web trực tuyến nơi người dùng ASUS PC có thể tìm kiếm địa chỉ MAC của họ để kiểm tra xem họ có trong danh sách bị nhắm mục tiêu hay không. Bạn có thể kiểm tra xem thiết bị của mình có nằm trong danh sách hay không tại đây.
Tuy nhiên, đối với những doanh nghiệp có hàng nghìn thiết bị, việc kiểm tra này gần như quá khó khăn đối với họ.
Danh sách các địa chỉ MAC được nhắm mục tiêu trong ASUS Supply Chain Attack
Để giải quyết khó khăn này, mới đây Shahar Zini - CTO của hãng bảo mật Skylight đến từ Úc đã cung cấp danh sách 583 MAC addresses bị nhắm mục tiêu trong vụ xâm nhập này.
"If information regarding targets exists, it should be made publicly available to the security community so we can better protect ourselves," Skylight said in a post shared with The Hacker News.Theo đó, các nhà nghiên cứu tại Skylight dựa vào công cụ do Kaspersky phát hành đã trích xuất ra được 619 MAC được lưu trữ dưới dạng hàm băm. Sau đó, các nhà nghiên cứu đã sử dụng một máy chủ AWS với 8 GPU NVIDIA's V100 Tesla 16GB để giải mã trong vòng 1 giờ. Kết quả thu được 583 MAC Addresses
"So, we thought it would be a good idea to extract the list and make it public so that every security practitioner would be able to bulk compare them to known machines in their domain."
ASUS Hack: Chiến dịch Shadow Hammer
Một nhóm tin tặc do nhà nước bảo trợ đã tìm cách chiếm quyền điều khiển máy chủ cập nhật phần mềm tự động ASUS Live vào năm ngoái và đẩy các bản cập nhật độc hại lên hơn một triệu máy tính Windows trên toàn thế giới tạo các cửa hậu.
Như chúng tôi đã báo cáo tuần trước, Kaspersky đã phát hiện ra cuộc tấn công, được đặt tên là Chiến dịch Shadow Hammer, sau khi 57.000 người dùng của họ bị nhiễm phiên bản backdoor của phần mềm ASUS LIVE Update.
Công ty bảo mật sau đó đã thông báo cho ASUS về chiến dịch tấn công chuỗi cung ứng đang diễn ra vào ngày 31 tháng 1 năm 2019.
Nguồn: The Hacker News
Không có nhận xét nào