Nadiskubre sa Kaspersky Lab ang usa ka sopistikado nga cyberattack nga mahimoβg target ang hapit usa ka milyon nga tiggamit sa ASUS laptop ug desktop computer.
Ang imbestigasyon nagpadayag nga ang mga cybercriminals midugang og malisyoso nga code sa ASUS Live Update utility, nga naghatod sa BIOS, UEFI ug software updates. Pagkahuman niini, giorganisar sa mga tig-atake ang pag-apod-apod sa giusab nga gamit pinaagi sa opisyal nga mga agianan.
"Ang utility, nahimo nga usa ka Trojan, gipirmahan gamit ang usa ka lehitimong sertipiko ug gibutang sa opisyal nga server sa pag-update sa ASUS, nga nagtugot niini nga magpabilin nga dili makit-an sa dugay nga panahon. Gipaneguro pa sa mga kriminal nga ang gidak-on sa malisyoso nga gamit parehas ra sa tinuod, βingon sa Kaspersky Lab.
Tingali, ang grupo sa ShadowHammer, nga nag-organisar sa mga sopistikado nga gipunting nga pag-atake (APT), naa sa luyo sa kini nga kampanya sa cyber. Ang tinuod mao nga, bisan kung ang kinatibuk-ang ihap sa mga biktima mahimong moabot sa usa ka milyon, ang mga tig-atake interesado sa 600 ka piho nga mga adres sa MAC, ang mga hash nga gi-hardwired sa lainlaing mga bersyon sa utility.
"Samtang nag-imbestigar sa pag-atake, among nadiskobrehan nga ang parehas nga mga pamaagi gigamit sa pag-infect sa software gikan sa laing tulo ka mga vendor. Siyempre, gipahibalo dayon namon ang ASUS ug uban pang mga kompanya bahin sa pag-atake, βingon sa mga eksperto.
Ang mga detalye sa cyberattack ipadayag sa SAS Security Conference 2019, nga magsugod sa Abril 8 sa Singapore.
Source: 3dnews.ru