Vor kurzem hat das «Kaspersky Lab» einen ungewöhnlichen Cyberangriff enthüllt, von dem etwa eine Million Nutzer tragbarer und Desktop-Computer von ASUS betroffen gewesen sein könnten. Die Ermittlungen zeigten, dass Cyberkriminelle einen Backdoor in das ASUS Live Update-Tool eingeschleust haben, das zur Aktualisierung von BIOS, UEFI und Software für die Mainboards und Laptops des taiwanesischen Unternehmens verwendet wird. Anschließend organisierten die Angreifer die Verbreitung des modifizierten Tools über offizielle Kanäle.

ASUS bestätigte diesen Vorfall und veröffentlichte eine spezielle Pressemitteilung zu dem Angriff. Laut der offiziellen Stellungnahme des Herstellers wurde das Live Update - das Software-Update-Tool für die Geräte des Unternehmens - Angriffen der Kategorie APT (Advanced Persistent Threat) ausgesetzt. Der Begriff APT wird in der Branche verwendet, um staatliche Hacker oder seltener hochorganisierte kriminelle Gruppen zu charakterisieren.
In eine geringe Anzahl von Geräten wurde Schadcode durch einen komplexen Angriff auf unsere Server Die Live Update-Funktion zielt auf eine sehr kleine und spezifische Benutzergruppe ab, wie aus einer Pressemitteilung von ASUS hervorgeht. Der ASUS-Support arbeitet mit betroffenen Nutzern zusammen und bietet Unterstützung zur Beseitigung von Sicherheitsbedrohungen.

Die Aussage über eine "geringe Anzahl" steht im Widerspruch zu Informationen von "Kaspersky Lab", die berichteten, dass sie Malware (mit dem Namen ShadowHammer) auf 57.000 Computern entdeckt haben. Sicherheitsfachleute schätzen, dass viele andere Geräte ebenfalls angegriffen worden sein könnten.
In der Pressemitteilung von ASUS wird erwähnt, dass die Hintertür aus der neuesten Version des Live Update-Tools entfernt wurde. ASUS hat zudem angegeben, dass umfassende Verschlüsselung und zusätzliche Sicherheitsprüftools bereitgestellt werden, um die Kunden zu schützen. Darüber hinaus hat ASUS ein Tool entwickelt, das, so das Unternehmen, feststellen kann, ob ein bestimmtes System angegriffen wurde, und bietet besorgten Nutzern die Möglichkeit, sich an den Support zu wenden.
Berichten zufolge fand der Angriff im Jahr 2018 über einen Zeitraum von mindestens fünf Monaten statt, und "Kaspersky Lab" entdeckte den Backdoor im Januar 2019.

Quelle: 3dnews.ru
