Kaspersky Laboratoriyası ASUS noutbuk və stolüstü kompüterlərinin bir milyona yaxın istifadəçisini hədəfə ala biləcək mürəkkəb kiberhücum aşkar edib.
İstintaq nəticəsində məlum olub ki, kibercinayətkarlar BIOS, UEFI və proqram təminatı yeniləmələrini təqdim edən ASUS Live Update yardım proqramına zərərli kod əlavə ediblər. Bundan sonra təcavüzkarlar dəyişdirilmiş yardım proqramının rəsmi kanallar vasitəsilə yayılmasını təşkil ediblər.
“Troyana çevrilmiş yardım proqramı qanuni sertifikatla imzalanmış və rəsmi ASUS yeniləmə serverinə yerləşdirilmişdir ki, bu da onun uzun müddət aşkarlanmamasına imkan verirdi. Cinayətkarlar hətta əmin oldular ki, zərərli yardım proqramının ölçüsü əsli ilə eynidir”, - Kaspersky Laboratoriyası qeyd edir.
Ehtimallara görə, bu kiber kampaniyanın arxasında mürəkkəb hədəfli hücumlar (APT) təşkil edən ShadowHammer qrupu dayanır. Fakt budur ki, qurbanların ümumi sayı bir milyona çata bilsə də, təcavüzkarları 600 xüsusi MAC ünvanı maraqlandırırdı, onların heşləri kommunalın müxtəlif versiyalarına bərkidilmişdir.
“Hücumla bağlı araşdırma apararkən biz aşkar etdik ki, eyni üsullar digər üç təchizatçının proqram təminatına yoluxmaq üçün istifadə olunub. Təbii ki, biz dərhal ASUS və digər şirkətlərə hücum barədə məlumat verdik”, - ekspertlər bildirir.
Kiberhücumun təfərrüatları aprelin 2019-də Sinqapurda başlayacaq SAS Təhlükəsizlik Konfransı 8-da açıqlanacaq.
Mənbə: 3dnews.ru