Společnost Kaspersky Lab odhalila sofistikovaný kybernetický útok, který mohl zasáhnout téměř milion uživatelů notebooků a stolních počítačů ASUS.
Vyšetřování odhalilo, že kyberzločinci přidali škodlivý kód do nástroje ASUS Live Update, který zajišťuje aktualizace systému BIOS, UEFI a softwaru. Poté útočníci zorganizovali distribuci upraveného nástroje oficiálními kanály.
„Utilita, proměněná v trojského koně, byla podepsána legitimním certifikátem a umístěna na oficiální aktualizační server ASUS, což umožnilo, aby zůstal po dlouhou dobu nedetekován. Zločinci se dokonce ujistili, že velikost škodlivého nástroje je přesně stejná jako ta skutečná,“ poznamenává Kaspersky Lab.
Za touto kybernetickou kampaní stojí pravděpodobně skupina ShadowHammer, která organizuje sofistikované cílené útoky (APT). Faktem je, že ačkoli celkový počet obětí mohl dosáhnout milionu, útočníci se zajímali o 600 konkrétních MAC adres, jejichž hashe byly napevno zabudovány do různých verzí utility.
„Během vyšetřování útoku jsme zjistili, že stejné techniky byly použity k infikování softwaru od tří dalších dodavatelů. O útoku jsme samozřejmě okamžitě informovali ASUS a další společnosti,“ říkají odborníci.
Podrobnosti o kybernetickém útoku budou odhaleny na bezpečnostní konferenci SAS 2019, která začíná 8. dubna v Singapuru.
Zdroj: 3dnews.ru