Kaspersky Lab het 'n gesofistikeerde kuberaanval ontbloot wat byna 'n miljoen gebruikers van ASUS-skootrekenaar- en tafelrekenaars kon geteiken het.
Die ondersoek het aan die lig gebring dat kubermisdadigers kwaadwillige kode by die ASUS Live Update-nutsding gevoeg het, wat BIOS-, UEFI- en sagteware-opdaterings lewer. Hierna het die aanvallers die verspreiding van die gewysigde hulpprogram deur amptelike kanale georganiseer.
"Die hulpprogram, wat in 'n Trojaan verander is, is met 'n wettige sertifikaat onderteken en op die amptelike ASUS-opdateringbediener geplaas, wat dit vir 'n lang tyd toegelaat het om onopgemerk te bly. Die misdadigers het selfs seker gemaak dat die grootte van die kwaadwillige nut presies dieselfde is as die regte een,β merk Kaspersky Lab op.
Vermoedelik is die ShadowHammer-groep, wat gesofistikeerde geteikende aanvalle (APT) organiseer, agter hierdie kuberveldtog. Die feit is dat, alhoewel die totale aantal slagoffers 'n miljoen kan bereik, die aanvallers in 600 spesifieke MAC-adresse belanggestel het, waarvan die hashes in verskillende weergawes van die hulpprogram vasgemaak is.
βTerwyl ons die aanval ondersoek het, het ons ontdek dat dieselfde tegnieke gebruik is om sagteware van drie ander verskaffers te besmet. Natuurlik het ons ASUS en ander maatskappye dadelik in kennis gestel van die aanval,β sΓͺ die kenners.
Besonderhede van die kuberaanval sal by die SAS Sekuriteitskonferensie 2019 bekend gemaak word, wat op 8 April in Singapoer begin.
Bron: 3dnews.ru