Kaspersky Lab har afsløret et sofistikeret cyberangreb, der kunne have målrettet næsten en million brugere af ASUS bærbare og stationære computere.
Undersøgelsen afslørede, at cyberkriminelle tilføjede ondsindet kode til ASUS Live Update-værktøjet, som leverer BIOS, UEFI og softwareopdateringer. Efter dette organiserede angriberne distributionen af det modificerede hjælpeprogram gennem officielle kanaler.
"Hjælpen, der blev omdannet til en trojaner, blev signeret med et legitimt certifikat og placeret på den officielle ASUS-opdateringsserver, hvilket gjorde det muligt at forblive uopdaget i lang tid. De kriminelle sørgede endda for, at størrelsen af det ondsindede hjælpeprogram var nøjagtigt det samme som det rigtige,” bemærker Kaspersky Lab.
Formentlig står ShadowHammer-gruppen, som organiserer sofistikerede målrettede angreb (APT), bag denne cyberkampagne. Faktum er, at selv om det samlede antal ofre kunne nå op på en million, var angriberne interesserede i 600 specifikke MAC-adresser, hvis hash var koblet til forskellige versioner af værktøjet.
"Mens vi undersøgte angrebet, opdagede vi, at de samme teknikker blev brugt til at inficere software fra tre andre leverandører. Selvfølgelig underrettede vi straks ASUS og andre virksomheder om angrebet,” siger eksperterne.
Detaljer om cyberangrebet vil blive afsløret på SAS 2019 Security Conference, som begynder den 8. april i Singapore.
Kilde: 3dnews.ru