"Лабараторыя Касперскага" раскрыла мудрагелістую кібератаку, ахвярамі якой маглі стаць каля мільёна карыстальнікаў партатыўных і настольных кампутараў ASUS.
Расследаванне паказала, што кіберзлачынцы дадалі шкоднасны код ва ўтыліту ASUS Live Update, якая дастаўляе абнаўленні BIOS, UEFI і праграмнага забеспячэння. Пасля гэтага зламыснікі арганізавалі распаўсюджванне мадыфікаванай утыліты праз афіцыйныя каналы.
«Ператвораная ў траян утыліта была падпісана легітымным сертыфікатам і размешчана на афіцыйным серверы абнаўленняў ASUS, што дазволіла ёй доўгі час заставацца незаўважанай. Злачынцы паклапаціліся нават аб тым, каб памер у шкоднаснай утыліты быў сапраўды такім жа, як у сапраўднай», - адзначае «Лабараторыя Касперскага».
Меркавана, за дадзенай кіберкампаніяй стаіць групоўка ShadowHammer, якая арганізуе складаныя мэтавыя напады (APT). Справа ў тым, што, хоць агульная колькасць ахвяр можа дасягаць мільёна, зламыснікаў цікавілі 600 вызначаных MAC-адрасоў, хэшы якіх былі зашытыя ў розныя версіі ўтыліты.
«Расследуючы атаку, мы выявілі, што тыя ж самыя тэхнікі выкарыстоўваліся і для заражэння ПЗ трох іншых вытворцаў. Зразумела, мы неадкладна апавясцілі ASUS і іншыя кампаніі аб нападзе », кажуць спецыялісты.
Падрабязнасці аб кібератацы будуць раскрыты на канферэнцыі па бяспецы SAS 2019, якая пачнецца 8 красавіка ў Сінгапуры.
Крыніца: 3dnews.ru