Kaspersky vient de révéler qu’Asus n’avait pas été la seule société ciblée par les actes de piratage ShadowHammer. Plusieurs autres organisations ont été infiltrées par les attaquants.
Fin mars, l’éditeur en cybersécurité russe Kaspersky, ainsi que Symantec, sonnaient l’alarme : le fabriquant taiwanais Asus avait été victime d’un piratage, des logiciels malveillants ayant été installés sur des milliers d’ordinateurs en exploitant le système de mise à jour, via les serveurs d’Asus dédiés à cette tâche entre juin et novembre 2018.
La porte dérobée était cachée dans un fichier de mise à jour – Setup.exe – signé avec le certificat numérique d’Asus. Déjà, Justin Fier, directeur du cyber-renseignement et de l’analyse chez Darktrace, s’interrogeait : « Y aura-t-il des attaques similaires contre Dell et Apple ?
Dans un article technique en anglais très détaillé sur son site, Kaspersky indique : « Dans notre recherche de programmes malveillants similaires, nous avons rencontré d’autres fichiers binaires signés numériquement de trois autres fournisseurs en Asie. L’un de ces fournisseurs est une société thaïlandaise de développement de jeux, connue sous le nom d’Electronics Extreme. La société a publié des fichiers binaires signés numériquement d’un jeu vidéo intitulé Infestation: Survivor Stories. Il s’agit d’un jeu de survie zombie dans lequel les joueurs endurent les difficultés d’un monde post-apocalyptique infesté de zombies. » Les sociétés de jeux Innovative Extremist et Zepetto seraient également touchées par une signature numérique bidouillée, tout comme trois autres organisations, non citées. Mais Kaspersky précise : « On ignore combien d’autres entreprises sont compromises sur le marché. » Bien que l’affaire Asus et celle de l’industrie du jeu vidéo contiennent certaines différences, « elles sont très similaires », indique Kaspersky, qui voit de grandes ressemblances dans les algorithmes utilisés.
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.