Эксперты извлекли около 600 MAC-адресов, фигурировавших во взломе ASUS

Эксперты извлекли около 600 MAC-адресов, фигурировавших во взломе ASUS

Компания Skylight Cyber опубликовала 583 MAC-адреса, которые использовались злоумышленниками в атаках на пользователей продукции тайваньской компании ASUS. Напомним, что эта масштабная кибероперация получила имя ShadowHammer.

Специалисты Skylight Cyber смогли извлечь MAC-адреса, которые фигурировали в атаках на ASUS, благодаря специальному инструменту, который опубликовала «Лаборатория Касперского». Это специальный сервис, который помогает пользователям выяснить, затронула ли их операция ShadowHammer.

В итоге эксперты подвергли инструмент «Лаборатории Касперского» обратному инжинирингу, а затем использовали модифицированный HashCat для брутфорса MAC-адресов.

Исследователям удалось получить 583 MAC-адресов менее чем за час.

Скачать список можно по этой ссылке, также есть расширенная версия. Помимо этого, можно просмотреть список без скачивания — здесь.

Напомним, что эксперт в области кибербезопасности предупреждал ASUS за два месяца до взлома. Специалист обращал внимание на то, что сотрудники корпорации безответственно публиковали пароли в репозиториях GitHub.

Интересно также, что тайваньский техногигант даже не извинился перед пользователями за рассылку вредоносной программы сотням тысяч своих пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Все об уязвимостях платежных систем на OFFZONE 2022

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных.

На протяжении двух дней параллельно с основной программой на конференции будут работать профильные зоны. Finance.Zone предназначена для тех, кому интересна безопасность банковских и платежных систем. В этом году секция пройдет при партнерстве Payment Village.

В докладной части финансовой зоны специалисты по безопасности расскажут про уязвимости банковских приложений, POS-терминалов и банкоматов, а также про безопасность криптовалюты и смарт-контрактов.

Участники конкурсных активностей самостоятельно протестируют систему защиты банкомата, онлайн-банка и платежных карт. Для конкурса с банкоматом и онлайн-банком потребуется ноутбук с доступом в интернет. Самых способных ждут призы.

OFFZONE проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. Предыдущую конференцию посетили 1600 человек, а своим опытом с участниками поделились более 60 российских и зарубежных экспертов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru