Hårdvarutillverkaren Asus har nu gjort ett officiellt uttalande angående attacken ”Shadowhammer” som via mjukvaran Live Update tros ha spridit skadlig kod till minst 70 000 användare via Asus egna servrar.
Över en miljon datorer tros vara i farozonen för ett nyligen offentliggjort säkerhetshål i Asus mjukvara Live Update kallat Shadowhammer. Säkerhetshålet upptäcktes av Kaspersky sent under 2018 och Asus har haft kännedom om hotet sedan i januari 2019. Nu har det blivit allmän kännedom sedan en artikel av Motherboard publicerades under gårdagen.
Asus har nu gjort ett officiellt uttalande angående Shadowhammer. Företaget menar att attacken i fråga är en så kallad Advanced Persistent Threat (APT)-attack. Dessa attacker sätts ofta i bruk av ett eller flera länder som sponsrar den grupp som utför attacken. Enligt Asus riktas dessa ofta mot internationella företag och inte nödvändigtvis mot konsumenter.
”ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups
Advanced Persistent Threat (APT) attacks are national-level attacks usually initiated by a couple of specific countries, targeting certain international organizations or entities instead of consumers.
ASUS Live Update is a proprietary tool supplied with ASUS notebook computers to ensure that the system always benefits from the latest drivers and firmware from ASUS. A small number of devices have been implanted with malicious code through a sophisticated attack on our Live Update servers in an attempt to target a very small and specific user group. ASUS customer service has been reaching out to affected users and providing assistance to ensure that the security risks are removed.
ASUS has also implemented a fix in the latest version (ver. 3.6.8) of the Live Update software,introduced multiple security verification mechanisms to prevent any malicious manipulation in the form of software updates or other means, and implemented an enhanced end-to-end encryption mechanism. At the same time, we have also updated and strengthened our server-to-end-user software architecture to prevent similar attacks from happening in the future.
Additionally, we have created an online security diagnostic tool to check for affected systems,and we encourage users who are still concerned to run it as a precaution. The tool can be found here: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Users who have any additional concerns are welcome to contact ASUS Customer Service.
Asus uttalande bekräftar även att säkerhetshålet ska vara åtgärdat i version 3.6.8 av mjukvaran Live Update. Asus menar även att företaget har vidtagit ytterligare åtgärder för att styrka sin egen säkerhet i ett försök att förhindra liknande attacker i framtiden.
Företaget har likt Kaspersky skapat ett eget diagnostikverktyg användare kan ladda hem för att avgöra om de har drabbats i Shadowhammer-attacken eller ej.
Som Kaspersky nämner i sitt eget blogginlägg hävdar Asus att denna attack riktat sig mot en mindre skara användare. Asus kundtjänst ska även ha påbörjat processen med att ta kontakt med drabbade användare och erbjuda assistans med att få bort hotet från användarnas datorer.
Oklart vem eller vilka som står bakom Shadowhammer
Exakt vem eller vilka som ligger bakom attacken är i skrivande stund oklart. Trots att det har pekats ut som en APT-attack har ingen organisation eller specifikt land pekats ut som ansvarigt. Kaspersky har dock spekulerat i att det kan röra sig om en eller flera personer iblandade i en tidigare attack kallad ShadowPad.
