ASUSは、正体不明の脅威アクターがASUS Live Updateユーティリティを利用して最大100万台のデバイスに侵入したというKaspersky Labsの昨日の報告に対し、回答しました。同社はまた、顧客が攻撃の影響を受けているかどうかを確認するための診断ツールを公開し、影響を受けたことが判明している顧客には復旧支援のために連絡を取っていると報じられています。
セキュリティ企業ASUSによると、攻撃者がASUS Live Updateユーティリティを侵害し、メーカーのデバイスに配布したとのことです。この悪意のあるバージョンのユーティリティは、オリジナルと同じファイルサイズで、正規の証明書で署名され、ASUSのサーバー上にホストされていたとのことです。誰も見分けるのは困難だったでしょう。
ASUSは、カスペルスキーによる情報開示の同日遅くに同社の報告に回答した。ブルームバーグによると、同社は侵入されたのは100万台ではなく「数百台」のPCのみだと述べた。また、顧客による問題解決を支援し、ASUS Live Update Utilityの乗っ取りを許した脆弱性を修正し、攻撃後にサーバーを更新したと述べた。
どちらの会社がより正確であるかを判断するには情報が不足しています。両社とも自社の調査結果に固執する可能性が高いでしょう。大規模な攻撃に関する報告は、カスペルスキーのようなセキュリティ企業にとってサービスの宣伝に役立ちます。一方、ASUSのようなメーカーは、避けられない訴訟や悪評、その他の問題を避けるために、攻撃を軽視したいと考えるかもしれません。
それでも、マザーボードはシャドウハンマー作戦に関するレポートの中で、シマンテックがカスペルスキーの調査結果を裏付けていると指摘した。
また、ASUS の米国サイトでも Operation ShadowHammer に関する言及は見られず、同社はこの問題をできるだけ静かに処理しているようだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
カスペルスキーは4月8日のSAS 2019カンファレンスでこの攻撃に関する詳細情報を明らかにする予定だ。
