ShadowHammer, cet acte de piratage, par lequel le processus de mise à jour d’ordinateurs portables d’Asus fut intercepté, ne ciblait pas uniquement les appareils Asus, puisqu’en tout, ce sont six autres entreprises qui étaient visées par les hackers.
La nouvelle de l’infection fut annoncée fin mars, même si les observations de Kaspersky Lab datent de janvier déjà. Aujourd’hui, l’entreprise de produits de sécurité diffuse davantage de détails sur ShadowHammer.
La nouvelle la plus étonnante, c’est qu’Asus n’a pas été la seule entreprise dans laquelle les pirates à l’initiative de ShadowHammer ont pu accéder à des processus internes. Kaspersky a en effet découvert pas moins de six autres cibles, à savoir les firmes de jeux asiatiques Electronics Extreme, Innovative Extremist et Zepetto notamment. Les trois autres, non encore nommément citées, du fait qu’elles doivent encore être contactées, sont une quatrième entreprise de jeux, une société holding et une firme pharmaceutique, toutes installées en Corée du Sud.
On ne sait encore et toujours pas clairement ce que les hackers voulaient faire, mais Kaspersky a constaté que les maliciels utilisés contre les autres entreprises appliquaient le même genre d’algorithmes que ceux découverts dans l’attaque sur Asus. C’est ainsi qu’ici également, le software des firmes touchées faisait l’objet d’une signature numérique apparemment correcte, bien que bidouillée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici