كشفت شركة كاسبرسكي لاب عن هجوم إلكتروني متطور كان من الممكن أن يستهدف ما يقرب من مليون مستخدم لأجهزة الكمبيوتر المحمولة والمكتبية من شركة ASUS.
وكشف التحقيق أن مجرمي الإنترنت أضافوا تعليمات برمجية ضارة إلى الأداة المساعدة ASUS Live Update، والتي توفر تحديثات BIOS وUEFI وتحديثات البرامج. وبعد ذلك، قام المهاجمون بتنظيم توزيع الأداة المعدلة عبر القنوات الرسمية.
"تم توقيع الأداة المساعدة، التي تحولت إلى حصان طروادة، بشهادة شرعية وتم وضعها على خادم التحديث الرسمي لشركة ASUS، مما سمح لها بالبقاء غير مكتشفة لفترة طويلة. حتى أن المجرمين تأكدوا من أن حجم الأداة الخبيثة كان مطابقًا تمامًا للحجم الحقيقي،» كما يشير كاسبرسكي لاب.
ومن المفترض أن مجموعة ShadowHammer، التي تنظم الهجمات المستهدفة المتطورة (APT)، هي التي تقف وراء هذه الحملة السيبرانية. والحقيقة هي أنه على الرغم من أن العدد الإجمالي للضحايا يمكن أن يصل إلى مليون، إلا أن المهاجمين كانوا مهتمين بـ 600 عنوان MAC محدد، والتي تم ربط تجزئاتها في إصدارات مختلفة من الأداة المساعدة.
"أثناء التحقيق في الهجوم، اكتشفنا أنه تم استخدام نفس الأساليب لإصابة البرامج من ثلاثة بائعين آخرين. يقول الخبراء: "بالطبع، قمنا على الفور بإخطار ASUS والشركات الأخرى بالهجوم".
وسيتم الكشف عن تفاصيل الهجوم السيبراني في مؤتمر SAS للأمن 2019، الذي يبدأ في 8 أبريل في سنغافورة.
المصدر: 3dnews.ru