维先生的博客

0x00 前言… Read More

0x00 前言 之前分析的Xshell和CCleaner软件供应链攻击案例都是从软件开发的源头上开始投毒，本篇分享的华硕电脑供应链后门事件则有些不同，它是属于另外一种形式的典型供应链攻击，即利用软件的升级更新渠道向目标用户端进行投毒。该类型的软件供应链攻击如果经过精心部署，其攻击效果有可能同此案例一样达到一种新的高度，因为该攻击活动一直未被发现直到行动结束很久才被发现，卡巴斯基认为其在复杂性和技术上与Xshell和CCleaner事件相当甚至超过。 0x01 事件背景… Read More

0x00 前言 2017年可以算是软件供应链攻击高发的一年，上个“XshellGhost”案例的发生时间是2017年七月份，随后2个月在2017年九月份又爆出了另外一起在国外影响深远的类似事件“CClenerGhost”。该事件也是一起针对IT基础设施平台（软件）的经典供应链攻击案例，攻击者利用植入其中的后门代码作跳板来实施渗透到其他大型IT公司的目标，其攻击水平和渗透能力也是比较突出，甚至在某些方面可能与“XshellGhost”案例存在一定的关联性和相似性。 0x01 事件背景… Read More

0x00 前言 如果说，作为“软件供应链攻击”的典型案例，XCodeGhost事件虽然影响面较大，但其本质上毕竟只是作为软件推广的小后门而存在，攻击性并不显著。本文将分析的XShellGhost后门案例则是继XCodeGhost之后下一个 “供应链安全”的经典案例，并且相较之下其攻击特征尤其突出，技术水准也直线上升，是真正令人细思极恐的高级幽灵。 0x01 事件背景… Read More

0x00 前言 “软件供应链安全”是近些年安全圈里一个较火的专业名词，伴随着越来越多的“软件供应链攻击”事件被披露，这个概念不断地被各大安全公司提及和宣传。 个人认为XCodeGhost事件是“软件供应链安全”开始被关注和重视的一大标志性事件，现在很多关于这个话题的举例都会包含该事件。并且，这个案例也是罕见的针对移动IOS系统应用的大规模后门案例。 0x01 事件背景 Read More