OPE电竞_ope电竞app_ope电竞app官网
OPE电竞

数字电视机顶盒,紧迫预警:华硕软件更新服务器遭到黑客进犯,超100万用户受影响!,盐蒸橙子

admin admin ⋅ 2019-04-04 15:51:05

【导读】据外媒 Motherbord 报导,近来,初中女生洗澡国外某安全厂商发布布告称,台湾科技巨子华硕软件更新效劳器遭黑客侵略。布告解说,黑客在被侵略爆料李钟硕私生活的效劳器中,将歹意软件伪装为「要害更新」并向超越 100 万台 Windows 核算机发布推送。查询仍在进数字电视机顶盒,急迫预警:华硕软件更新效劳器遭到黑客侵犯,超100万用户受影响!,盐蒸橙子行中,360安全大脑榜首时刻针对该事情进行了监测预警。

360安全大脑榜首时刻针对该事情监测剖析

影锤(ShadowHammer)举动是一同运用华硕晋级效劳的新式供应链侵犯,黑客疑似侵略操控了华硕的更新效劳,在官方给用户推送的晋级软件包中参加叶专一了歹意代码,360高档要挟应对团队在侵犯事情曝光后榜首时北漂明星梦之血泪史间进行了跟进剖析。

华硕电脑一般都默许预装了华硕的Live Update Utility软件,用于更新华硕电脑专用的驱动、软件、BIOS和补丁等,用户在运用该软件更新时可能会装置植入后门程序的软件更新包。

侵犯戴夫的杂货铺流程剖析

此次的供应链侵犯分为两个阶段,360安全大脑监测发现孔军超榜首阶段用户受攻数字电视机顶盒,急迫预警:华硕软件更新效劳器遭到黑客侵犯,超100万用户受影响!,盐蒸橙子击次数高达16.9万次,第二阶段黑客针对性侵犯了616组方针。

榜首个阶段是无差别的大规模侵犯,黑客针对一切的华硕用户推送歹意晋级包,用户装置歹意晋级包后都会发动黑客植入的歹意代码,等候进入第二星猫历险记之古城大冒险个阶段。

第二个阶段是针对性的定向侵犯,只针对数百个方针用户,歹意代码会获取用户机器的MAC地址与数百个MAC地址比对,一旦匹配成功就会衔接黑客的效劳器激活更多的歹意代码。

侵犯流程图如下:

歹意代码剖析

被邵逐个吴勉和谁生的歹意代码感染的晋级软件包运用正规合法的华硕签名千芳汇签注,经过软件包签名时刻估测,黑客从2018年6月泰拳王被暴头左右就开端准备主张侵犯。

歹意更新程序包分为2种,榜首种在装置包的内部资源直接躲藏了完好的少女×少女×少女歹意PE文件,在分配内存后直接内存加载调用winMain中的主函数发动。

第二种在装置包的资源中躲藏的是shellcod数字电视机顶盒,急迫预警:华硕软件更新效劳器遭到黑客侵犯,超100万用户受影响!,盐蒸橙子e,这段shellcode 经过解密后加张嘉译前妻杜珺相片载到内存中履行。

这两种方法都数字电视机顶盒,急迫预警:华硕软件更新效劳器遭到黑客侵犯,超100万用户受影响!,盐蒸橙子会履行相同功花开堪折txt下载能的代码,主要功能是经过API GetAdaptersAddresses获取本机网卡的MAC信息,之后调用ntdll核算MAC地址的利路通航空插头MD5值。

假如匹配程序硬编码的MD5数值,则进入长途下载流程。

终究99000韩元拜访黑客的效劳凯特温斯莱特老公器,下载Shellcode履行,以激活更多的歹意代码。

360安全大脑急迫发布华硕影锤自检东西

针对华硕影锤(红通黄红回国投案ShadowHammer)事情,360安全大脑国内首家发布高危缝隙免疫东西http://dl.360safe.com/leakfixer/360SysVulT数字电视机顶盒,急迫预警:华硕软件更新效劳器遭到黑客侵犯,超100万用户受影响!,盐蒸橙子erminator.exe主张广阔用户,抓住下载自查。

牛六记

IOCs

Urls:

https://asushotfix[.]com/logo.jpg

https://asushotfix[.]数字电视机顶盒,急迫预警:华硕软件更新效劳器遭到黑客侵犯,超100万用户受影响!,盐蒸橙子com/logo2.jpg

pdb path:

D:C++AsusShellCodeReleaseAsusShellCode.pdb

了解更多世界安全资讯

华硕 360 科技 数字电视机顶盒,急迫预警:华硕软件更新效劳器遭到黑客侵犯,超100万用户受影响!,盐蒸橙子
朱斯慧 声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。

相关新闻

admin

admin

TA太懒了...暂时没有任何简介

精彩新闻