转:https://zhuanlan.kanxue.com/article-15236.htm
随着软件产业的发展,软件的供应链也愈发复杂,对于整体安全保护的难度不断变大,近几年针对软件供应链的攻击事件频频发生。最近,一场新的软件供应链攻击瞄准了一家德国手机厂商。
近日,德国手机制造商 Gigaset 透露其外部更新服务器遭到黑客攻击,攻击者在设备上推送了恶意更新。
Gigaset是西门子创立的专门发展无绳电话的新品牌,其在2015年正式宣布进军智能手机市场,定位是中高端用户,特别有针对老年人和企业工作者推出适用机型。
该公司表示,此次攻击可追溯到 3 月 27 日。有Gigaset手机用户发现他们的手机会重复打开Web浏览器,并显示移动游戏网站的广告。在检查正在运行的应用程序之后,该用户发现了一个名为“easenf”的未知应用程序在运行。删除该程序后发现,它会自动重新下载。
经调查后,安全研究员发现被攻击的手机上还存在Gem、Smart等其他恶意软件,均是通过系统更新程序安装的。
安全专家表示,攻击者通过攻击Gigaset手机的更新服务器,将木马病毒的恶意软件植入预装的系统更新推送中。该木马能够打开浏览器窗口然后抓取更多的恶意程序,并通过Whats App发送信息进一步传播。他们针对软件供应链的三环节之一的使用节点,恶意利用系统更新,感染更多的设备。
在此次攻击事件中,主要受影响的是一些旧手机型号,包括:GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。
事件发生后,Gigaset立即与更新服务提供商联系,并表示会立即清除受感染设备上的恶意软件,并于4月7日阻止了进一步的感染。
此外 Gigaset 建议用户访问“设置”应用,检查设备是否存在安装疑似恶意软件的感染迹象,并且确保设备上的其它软件也都更新到了最新版本。
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com