Kaspersky Lab ha descobert un ciberatac sofisticat que podria haver apuntat a prop d'un milió d'usuaris d'ordinadors portàtils i d'escriptori ASUS.
La investigació va revelar que els ciberdelinqüents van afegir codi maliciós a la utilitat ASUS Live Update, que ofereix actualitzacions de BIOS, UEFI i programari. Després d'això, els atacants van organitzar la distribució de la utilitat modificada per canals oficials.
"La utilitat, convertida en un troià, es va signar amb un certificat legítim i es va col·locar al servidor d'actualització oficial d'ASUS, cosa que va permetre que no es detectés durant molt de temps. Els delinqüents fins i tot es van assegurar que la mida de la utilitat maliciosa fos exactament la mateixa que la real", assenyala Kaspersky Lab.
Presumiblement, el grup ShadowHammer, que organitza atacs dirigits sofisticats (APT), està darrere d'aquesta campanya cibernètica. El fet és que, tot i que el nombre total de víctimes podria arribar al milió, els atacants estaven interessats en 600 adreces MAC específiques, els hash de les quals estaven connectats a diverses versions de la utilitat.
"Mentre investigàvem l'atac, vam descobrir que s'utilitzaven les mateixes tècniques per infectar programari d'altres tres proveïdors. Per descomptat, vam notificar immediatament a ASUS i altres empreses sobre l'atac", diuen els experts.
Els detalls del ciberatac es revelaran a la SAS Security Conference 2019, que comença el 8 d'abril a Singapur.
Font: 3dnews.ru