技術的解説別_不正機能事例
技術的解説に関連する不正機能事例の詳細情報
ASUS社のソフトウェアアップデート用ソフトウェアASUS Live Updateのサプライチェーン攻撃によるマルウェア化事例
事例概要
詳細不明の攻撃アクタがASUS社のアップデート配信サーバを侵害し、配信されるASUS Live Updateをバックドア化することにより、特定のMACアドレスを持つPCのみを標的とするマルウェアを配布した。
技術的特徴
特定環境下のみの動作
MACアドレスがターゲットリストと一致しなかった場合、「idx.ini」というファイルを作成し、そこに現在のシステム日付より1週間先の日付を登録する。 この目的は言及されていないが、一定期間は実行しないようにするフラグと推測される。