ASUS、Live Updateを悪用したAPT攻撃を確認

台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられたという報道について、
ASUSは2019年3月26日に発表したプレスリリースで、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に
利用されていたことを確認した。

ASUSの発表によると、Live Updateサーバに対する高度な攻撃を通じ、少数のデバイスに悪質なコードが
挿入されていた。標的にされたのは「非常に小さな特定のユーザーグループ」だったとしている。
Live Updateは同社のノートPCに搭載されているツールで、ドライバやファームウェアの自動更新に使われている。

影響を受けたユーザーにはASUSのカスタマーサービスが連絡を取り、セキュリティリスクを除去するための
対応を支援しているという。

同社はLive Updateソフトウェアの最新バージョン(3.6.8)を公開し、ソフトウェアの更新が悪用される事態を
防ぐため、複数のセキュリティ検証の仕組みを導入。再発防止策として、サーバからエンドユーザーへの
ソフトウェアアーキテクチャも強化を図ったと説明している。

https://www.itmedia.co.jp/news/articles/1903/27/news062.html

ITmedia ニュース 鈴木聖子 2019年03月27日 09時00分

【関連記事】
ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信
https://www.itmedia.co.jp/news/articles/1903/26/news074.html