新型供应链攻击“影锤”继续影响上百万人，多家公司被曝受到影响

上个月的今天，卡巴斯基公布了影锤（ShadowHammer）行动，并称这是一起在华硕的升级服务中发现的新型供应链攻击方式，针对特定MAC地址的用户计算机进行感染。此消息一出，迅速刷爆了业界朋友圈。看雪此前也曾对此次事件进行报道：华硕Live Update软件曝漏洞，已有5.7万用户下载今天，卡巴斯基表示，其在深入调查后发现华硕并非是影锤攻击行动的唯一受害者，至少还有6家其他组织被攻击者渗透。那这个影响如此广泛的新型供应链攻击究竟是什么？让我们一起来回顾一下。ShadowHammer攻击ShadowHammer的攻击者通过入侵华硕（ASUS）用于软件自动更新工具（Live Update Utility软件）的服务器，利用自动更新将恶意后门推送到客户计算机，篡改使用合法证书签署的安装包，在官方 ………………………………