[디지털투데이 석대건 기자] 에이수스(ASUS)가 악성 멀웨어 ‘섀도해머(ShadowHammer)’에 대한 패치를 완료했다고 밝혔다.
지난 26일(현지시간), 에이수스가 카스퍼스키 랩(Kaspersky Lab)이 발견해 제기한 공급망 공격이 알려진지 하루 만에 패치를 완료했다고 더버지는 보도했다.
이번 공격은 공격자가 에이수스 공급망에 악성 멀웨어를 투입, ‘중요 보안 업데이트’로 가장해 윈도 기반 에이수스 PC에 침투했다. 에이수스 PC는 네트워크와 연결돼 자동으로 업데이트한다. 악성 멀웨어는 전 세계적으로 약 100만 대의 PC에 배포된 것으로 보인다.
에이수스 측은 “악의적인 조작을 막기 위한 다중 보안 검증 메커니즘”과 “엔드 투 엔드에 이르는 암호화 메커니즘을 강화하는 등 트로이 목마가 다시 통과하지 못하도록 조치를 취했다”고 밝혔다.
더불어 에이수스는 해당 PC가 감염됐는지 여부를 확인할 수 있는 보안 진단 SW도 배포했다.
에이수스는 해당 SW에 대해 “예방적인 조치”이며, ““그리고 동시에, 유사한 공격이 일어나지 않도록 서버와 사용자 사이 SW 아키텍처를 업데이트해 강화했다”고 밝혔다.
SNS 기사보내기
관련기사
- 에이수스 PC, 최소 50만대 해킹…소프트웨어 업데이트로 백도어 공격받아
- '게이밍폰' 어떤걸 사야 잘 샀다고 소문날까
- 노트북PC 분석, 쓰임새에 맞게 고른다
- "카드당 5만원"...당신의 카드 번호가 거래된다
- 국내 기업 타깃으로 한 정보 탈취 목적 공급망 해킹 시도 발견...주의 요망
- 소프트캠프, 공급망 보안 시스템 실덱스 게이트엑스캐너 GS인증 획득
- 새로운 위협 DBD 공격이 온다...MS, ‘제발 패치해주세요’
- “윈도 쓰고 계시나요?”…KISA, 윈도 취약점 발견돼 긴급 보안 업데이트 당부
- 에이수스, 프리미엄 노트북 '젠북 패밀리' 행사 개최