Recentemente, Kaspersky Lab hà scupertu un ciber-attaccu inusual chì puderia avè affettatu circa un milione d'utilizatori di laptop ASUS è computer desktop. L'investigazione hà dimustratu chì i cibercriminali anu aghjustatu una backdoor à l'utility ASUS Live Update, chì hè utilizatu per aghjurnà u BIOS, UEFI è u software di e carte madri è laptops di a cumpagnia taiwanese. Dopu questu, l'attaccanti urganizati a distribuzione di l'utilità mudificata per i canali ufficiali.
ASUS hà cunfirmatu stu fattu publicendu un comunicatu di stampa speciale in quantu à l'attaccu. Sicondu a dichjarazione ufficiale di u fabricatore, Live Update, un strumentu d'aghjurnamentu di u software per i dispositi di a cumpagnia, era sottumessu à attacchi APT (Advanced Persistent Threat). U terminu APT hè utilizatu in l'industria per discrive i pirate di u guvernu o, menu cumunimenti, gruppi criminali altamente organizzati.
"Un picculu numeru di dispusitivi sò stati injectati cù codice maliziusu attraversu un attaccu sofisticatu à i nostri servitori Live Update in un tentativu di mira à un gruppu d'utilizatori assai chjucu è specificu", ASUS hà dettu in un comunicatu di stampa. "ASUS Support hè travagliatu cù l'utilizatori affettati è furnisce assistenza per risolve e minacce di sicurezza".
U "picculu numeru" cuntradite un pocu l'infurmazioni da Kaspersky Lab, chì hà dettu chì hà truvatu u malware (chjamatu ShadowHammer) in 57 computers. À u listessu tempu, sicondu l'esperti di sicurità, parechji altri dispositi puderanu ancu esse pirate.
ASUS hà dettu in un comunicatu di stampa chì a backdoor hè stata eliminata da l'ultima versione di l'utilità Live Update. ASUS hà dettu ancu chì hà furnitu una criptografia cumpleta è strumenti di verificazione di sicurezza supplementari per prutege i clienti. Inoltre, ASUS hà creatu un strumentu chì dice chì determinarà se un sistema specificu hè statu attaccatu, è ancu incuraghjitu l'utilizatori cuncernati à cuntattà u so squadra di supportu.
L'attaccu hè statu fattu in 2018 per un periudu di almenu cinque mesi, è Kaspersky Lab hà scupertu a backdoor in ghjennaghju 2019.
Source: 3dnews.ru