ShadowHammer, de hack waarmee het updateproces van Asus-laptops werd onderschept, mikte niet enkel op Asus-toestellen. In totaal waren nog zes bedrijven het doelwit van de hackers.
Het nieuws over de infectie raakte eind maart bekend, al dateren de vaststellingen van Kaspersky Lab van januari. Intussen deelt het beveiligingsbedrijf meer bevindingen over ShadowHammer.
Het opmerkelijkste nieuws daarin is dat Asus niet het enige bedrijf is waar de hackers achter ShadowHammer konden inbreken in de interne processen. Kaspersky ontdekte minstens zes andere doelwitten. Het gaat om de aziatische gamingbedrijven Electronics Extreme, Innovative Extremist en Zepetto. De drie anderen, die nog niet bij naam worden genoemd omdat ze nog worden gecontacteerd, zijn nog een vierde gamingbedrijf, een holding en een farmaceutisch bedrijf, allen uit Zuid-Korea.
Wat de hackers van plan waren met hun aanval is nog steeds niet duidelijk, maar Kaspersky merkte dat malware samples bij de zes nieuwe bedrijven gelijkaardige algoritmes hanteren als bij de aanval op Asus. Zo kreeg ook hier software van de getroffen bedrijven een schijnbaar correcte digitale handtekening, ook al werd er mee gesjoemeld.
Fout opgemerkt of meer nieuws? Meld het hier