Kaspersky Lab je otkrio sofisticirani sajber napad koji je mogao da cilja skoro milion korisnika ASUS laptop i desktop računara.
Istraga je otkrila da su sajber kriminalci dodali zlonamjerni kod uslužnom programu ASUS Live Update, koji isporučuje BIOS, UEFI i ažuriranja softvera. Nakon toga, napadači su službenim kanalima organizirali distribuciju modificiranog uslužnog programa.
“Uslužni program, pretvoren u trojanca, potpisan je legitimnim certifikatom i postavljen na službeni ASUS server za ažuriranje, što mu je omogućilo da ostane neotkriven dugo vremena. Zločinci su se čak pobrinuli da veličina zlonamjernog uslužnog programa bude potpuno ista kao i stvarna“, primjećuje Kaspersky Lab.
Vjerovatno iza ove sajber kampanje stoji grupa ShadowHammer, koja organizira sofisticirane ciljane napade (APT). Činjenica je da, iako bi ukupan broj žrtava mogao dostići milion, napadače je zanimalo 600 specifičnih MAC adresa, čiji su hešovi bili ugrađeni u različite verzije uslužnog programa.
“Dok smo istraživali napad, otkrili smo da su iste tehnike korištene za zarazu softvera od tri druga proizvođača. Naravno, odmah smo obavestili ASUS i druge kompanije o napadu”, kažu stručnjaci.
Detalji sajber napada biće otkriveni na SAS bezbednosnoj konferenciji 2019, koja počinje 8. aprila u Singapuru.
izvor: 3dnews.ru