Kaspersky Lab hà scupertu un ciberattaccu sofisticatu chì puderia esse destinatu à quasi un milione d'utilizatori di laptop ASUS è computer desktop.
L'investigazione hà revelatu chì i cibercriminali anu aghjustatu codice maliziusu à l'utilità ASUS Live Update, chì furnisce l'aghjurnamenti di BIOS, UEFI è software. Dopu questu, l'attaccanti urganizati a distribuzione di l'utilità mudificata per i canali ufficiali.
"L'utilità, trasformata in un Trojan, hè stata firmata cù un certificatu legittimu è piazzata nantu à u servitore ufficiale di l'aghjurnamentu ASUS, chì hà permessu di stà senza rilevazione per un bellu pezzu. I criminali anu assicuratu ancu chì a dimensione di l'utilità maliciosa era esattamente uguale à quella vera ", nota Kaspersky Lab.
Presumibilmente, u gruppu ShadowHammer, chì urganizeghja attacchi mirati sofisticati (APT), hè daretu à sta campagna cibernetica. U fattu hè chì, ancu s'è u numeru tutale di vittimi pudianu ghjunghje à un milione, l'attaccanti anu interessatu in 600 indirizzi MAC specifichi, chì i hashes eranu hardwired in diverse versioni di l'utilità.
"Mentre investigavamu l'attaccu, avemu scupertu chì e stesse tecniche sò state aduprate per infettà u software da trè altri venditori. Di sicuru, avemu immediatamente avvisatu ASUS è altre cumpagnie annantu à l'attaccu ", dicenu l'esperti.
I dettagli di u ciberattaccu seranu revelati in a Conferenza di Sicurezza SAS 2019, chì principia l'8 d'aprile in Singapore.
Source: 3dnews.ru