[디지털투데이 양대규 기자] 에이수스(ASUS)의 PC 업데이트 시스템이 해킹 당해, 최소 50만대의 PC가 백도어 악성코드에 노출된 것으로 알려졌다.
25일(현지시간) 아르스테크니카는 카스퍼스키 연구소의 말을 인용해, 마이크로소프트 윈도우를 실행하는 ASUS PC의 업데이트 시스템에 대한 공격으로 해커들이 수천 대의 컴퓨터에 백도어 악성코드를 주입할 수 있게 해줬다고 보도했다.
이번 공격은 작년에 일어났으며, 카스퍼스키 분석가들은 백도어 악성코드가 발견되어 종료되기 전에 적어도 5개월 동안 ASUS 사용자들은 노출됐다고 밝혔다. 백도어 공격 흔적은 카스퍼스키가 지난 1월 발견했으며, 지난해 6~11월 사이에 발생했다.
‘섀도해머(ShadowHammer)’라고 불리는 이 공격은 다양한 MAC 주소를 기반으로 한 특정 시스템을 목표로 했다.
카스퍼스키 블로그에 따르면, 시스템의 거의 절반은 러시아, 독일, 프랑스의 컴퓨터였다. 공격과 관련된 도메인은 러시아의 IP 주소를 가진 서버에서 호스트됐다.
아르스테크니카는 “백도어 멀웨어는 카스퍼스키가 엔드포인트 보호 도구에 새로운 코드를 추가했을 때 발견됐다”며, “그 도구는 합법적인 업데이트 코드 안에 숨겨져 있는 악성 소프트웨어에 대한 서명된 소프트웨어 업데이트 내용을 스캔하여 공급망 보안 위반을 탐지하는 것을 목적으로 한다. ASUS 공격에 대한 전체 논문은 4월에 싱가포르에서 열리는 카스퍼스키의 안보 분석가 서밋에서 발표될 것”이라고 밝혔다..
최근 소프트웨어 업데이트를 제공하는 인프라와 개발자의 소프트웨어 개발 작업을 손상시키려는 공급망 공격이 증가하고 있다. 지난해 10월, 공유 호스팅 환경을 관리하는 데 사용되는 VestaCP 제어판 소프트웨어와 인기 있는 Python 코드 저장소에서 두 가지 다른 공급망 공격이 발견됐다.
SNS 기사보내기
관련기사
- 화웨이! 보안 우려 없어질까...3분기에 보안 인증 결과 도출
- "기업 96%는 익스플로잇 공격 받았다"...기업 취약점 대비 강화해야
- '일대일로' 연관된 중국발 사이버 공격 흐름 포착
- 노트북PC 분석, 쓰임새에 맞게 고른다
- 입구부터 막고 보는 '보안 키오스크', 공급망공격 막아 낼 계책
- 에이수스, 공급망 공격한 '섀도해머' 멀웨어 패치 완료
- 소프트캠프, 공급망 보안 시스템 실덱스 게이트엑스캐너 GS인증 획득
- 마이크로소프트, 아웃룩·MSN·핫메일에 사용되는 웹메일 해킹 노출
- 새로운 위협 DBD 공격이 온다...MS, ‘제발 패치해주세요’
- 삼성, 트위터 美계정 통해 자사 스마트TV ‘멀웨어 검사’ 경고
- 미 법무장관, 애플에 "총격범 아이폰 잠금 풀어달라"