Оказалось, что преступная кибероперация ShadowHammer атаковала не только компанию ASUS. Эксперты антивирусной компании «Лаборатория Касперского» вычислили по меньшей мере еще шесть организаций, ставших жертвами киберпреступников.
В ходе расследования инцидента исследователи вышли на ряд других вредоносных семплов, которые использовали схожие алгоритмы. Например, атаковавший ASUS вредонос использовал библиотеку IPHLPAPI.dll — то же поведение демонстрировали и семплы, обнаруженные позже.
Сначала «Лаборатория Касперского» выделила три компании, подвергшиеся атакам ShadowHammer. Среди них:
- Electronics Extreme — разработчики игры про зомби «Infestation: Survivor Stories».
- Innovative Extremist — также работает в области разработки игр и предоставляет веб- и IT-услуги.
- Zepetto — южнокорейская компания, разрабатывающая игру «Point Blank».
Помимо этих трех компаний, специалисты отметили еще три южнокорейские организации, которые были атакованы киберпреступниками. В настоящее время эксперты рассылают уведомления всем пострадавшим.
Подробный анализ операции «Лаборатория Касперского» опубликовала по этой ссылке.
Напомним, что тайваньский техногигант ASUS подозревался в рассылке вредоносной программы сотням тысяч своих пользователей. Заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.
