ASUS는 지능형 지속 공격 (Advanced Persistent Threat: APT) 단체의 ASUS Live Update 소프트웨어 공격에 관한 최신 언론 보도에 대응합니다.
2019/03/27
지능형 지속공격(Advanced Persistent Threat: APT)은
대개 몇몇 특정 국가에서 시작되는 국가적 차원의 공격으로, 소비자가 아닌 특정 국제 조직 또는 단체를
표적으로 합니다.
ASUS Live Update는 ASUS 노트북 컴퓨터와 함께 제공되는 독점적인 도구로, 노트북 시스템이 ASUS의 최신 드라이버 및 펌웨어를 항상 이용할 수 있게 해 줍니다. 소수의 특정 사용자 그룹을 표적으로 하여, ASUS Live Update 서버에 대한 교묘한 공격을 통해 극히 일부 장치에 악성코드가 삽입되었습니다.
ASUS는 Live Update 소프트웨어의 최신 버전(버전 3.6.8)에 대한 수정을 실시하였으며, 소프트웨어 업데이트 또는 기타 방식의 악의적 조작 방지를 위한 여러 가지 보안 확인 메커니즘을 도입하고, 개선된 종단간 암호화 메커니즘을 구현하였습니다. 또한 우리는 향후에 이와 유사한 공격이 발생하는 것을 방지하기 위하여 서버와 최종 사용자 간의 소프트웨어 아키텍처를 업데이트 및 강화하였습니다.
이에 더해, ASUS는 악성코드의 영향을 받은 시스템을 확인할 수 있는 온라인 보안 진단 도구를 개발하였으며, 우려되는 사용자는 사전 예방조치를 위해 해당 도구를 사용할 것을 권장합니다. 도구는 다음에서 찾을 수 있습니다.
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
추가적인 우려가 있는 사용자는 ASUS 고객 서비스에 문의하십시오.
APT 그룹에 대한 추가 정보: https://www.fireeye.com/current-threats/apt-groups.html
ASUS Live Update는 ASUS 노트북 컴퓨터와 함께 제공되는 독점적인 도구로, 노트북 시스템이 ASUS의 최신 드라이버 및 펌웨어를 항상 이용할 수 있게 해 줍니다. 소수의 특정 사용자 그룹을 표적으로 하여, ASUS Live Update 서버에 대한 교묘한 공격을 통해 극히 일부 장치에 악성코드가 삽입되었습니다.
ASUS는 Live Update 소프트웨어의 최신 버전(버전 3.6.8)에 대한 수정을 실시하였으며, 소프트웨어 업데이트 또는 기타 방식의 악의적 조작 방지를 위한 여러 가지 보안 확인 메커니즘을 도입하고, 개선된 종단간 암호화 메커니즘을 구현하였습니다. 또한 우리는 향후에 이와 유사한 공격이 발생하는 것을 방지하기 위하여 서버와 최종 사용자 간의 소프트웨어 아키텍처를 업데이트 및 강화하였습니다.
이에 더해, ASUS는 악성코드의 영향을 받은 시스템을 확인할 수 있는 온라인 보안 진단 도구를 개발하였으며, 우려되는 사용자는 사전 예방조치를 위해 해당 도구를 사용할 것을 권장합니다. 도구는 다음에서 찾을 수 있습니다.
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
또한 ASUS는 모든 유저들이
다음 링크를 참고하여 ASUS Live Update 소프트웨어를 최신 버전(버전 3.6.8)으로 업데이트 하기를 권장합니다:
APT 그룹에 대한 추가 정보: https://www.fireeye.com/current-threats/apt-groups.html