![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Vor zwei Wochen wurde bekannt, dass ein Updater-Tool von ASUS von Hackern im Rahmen eines ShadowHammer-Cyberangriffs kompromittiert und mit einer Backdoor versehen wurde. Nun wurde bekannt, dass auch Spieleentwickler angegriffen wurde. <\/p>\nVor zwei Wochen wurde bekannt, dass ein Updater-Tool von ASUS von Hackern im Rahmen eines ShadowHammer-Cyberangriffs kompromittiert und mit einer Backdoor versehen wurde. Nun wurde bekannt, dass auch Spieleentwickler angegriffen wurde. <\/p>\n
<\/p>\n
Im Blog-Beitrag ShadowHammer: ASUS Live Update mit Backdoor infiziert<\/a> hatte ich in einem Satz erw\u00e4hnt, dass neben ASUS auch mindestens drei Spiele-Entwicklungsfirmen ebenfalls angegriffen und infiziert wurden. Nun hat Vitaly Kamluk von Kaspersky auf dem Security Analyst Summit in Sigapur Details bekannt gegeben. Gegen\u00fcber Heise best\u00e4tigte<\/a> Kamluk, dass das thail\u00e4ndische Unternehmen Electronics Extreme<\/em> sowie der s\u00fcdkoreanische Anbieter Zepetto<\/em> erfolgreich angegriffen wurden. <\/p>\n Kasperky gibt an, dass die Angreifer direkten Zugriff auf die Visual Studio Entwicklungsumgebungen der Entwickler hatten. Compilierte ein Entwickler in Microsofts Visual Studio eine ausf\u00fchrbare Programmdatei, die mit einem in der Malware eingetragenen Namen \u00fcbereinstimmte, schlug die Schadsoftware zu. Stat der zu Visual Studio geh\u00f6renden Laufzeitbibiliothek wurde eine von der Schadsoftware installierte und infizierte DLL namens msodb120.dll <\/em>in das Programmpaket eingebunden. Mit diesem Kniff gelang es, eine Backdoor in die Programme einzubauen, mit der ca. 94.000 Spiele-Rechner in Asien infiziert wurden. <\/p>\n Au\u00dferdem wurden laut Heise noch ein Pharmaunternehmen sowie ein gro\u00dfes s\u00fcdkoreanisches Industriekonglomerat als Opfer der Angriffskampagne identifiziert. Laut Kasperky d\u00fcrften nicht alle Opfer identifiziert worden sein. Der Sicherheitsanbieter geht davon aus, dass weitere Unternehmen angegriffen wurden. Details lassen sich bei Heise<\/a> nachlesen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Vor zwei Wochen wurde bekannt, dass ein Updater-Tool von ASUS von Hackern im Rahmen eines ShadowHammer-Cyberangriffs kompromittiert und mit einer Backdoor versehen wurde. Nun wurde bekannt, dass auch Spieleentwickler angegriffen wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-216760","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=216760"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216760\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=216760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=216760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=216760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die ShadowHammer-Attacke weitet sich wohl aus. Im Blog-Beitrag ShadowHammer: ASUS Live Update mit Backdoor infiziert<\/a> hatte ich Ende M\u00e4rz 2019 berichtet, dass Cyber-Kriminelle den PC-Hersteller ASUS angegriffen hatten. Die Angreifer hatten eine \u00e4ltere Version des ASUS Live Update-Dienstprogramm in den Bin\u00e4rdateien so modifiziert, dass sie eine Backdoor nachladen konnten. Diese Version des Dienstprogramms wurde dann mit einem von ASUS verwendeten Zertifikat signiert. Den Angreifer gelang es anschlie\u00dfend, in die Herstellkette (Supply Chain) f\u00fcr das ASUS Live Update-Dienstprogramm einzudringen und die kompromittierte Programmversion dort abzulegen. Von dort wurde die infizierte Komponente auf die Systeme der Benutzer verteilt. Sicherheitsanbieter Kaspersky hatt den Angriff entdeckt und ver\u00f6ffentlicht. Weitere Details finden sich in den am Artikelende verlinkten Beitr\u00e4gen. <\/p>\n
Angriff auf Spielehersteller<\/h2>\n
ShadowHammer: ASUS Live Update mit Backdoor infiziert<\/a>
ShadowHammer Mac-Adressen ver\u00f6ffentlicht<\/a>
Backdoor: ASUS war seit Monaten vor Risiken gewarnt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"