Kaspersky Lab hat einen raffinierten Cyberangriff aufgedeckt, der fast eine Million Benutzer von ASUS-Laptops und -Desktop-Computern ins Visier genommen haben könnte.
Die Untersuchung ergab, dass Cyberkriminelle dem ASUS Live Update-Dienstprogramm, das BIOS-, UEFI- und Software-Updates bereitstellt, Schadcode hinzugefügt haben. Danach organisierten die Angreifer die Verbreitung des modifizierten Dienstprogramms über offizielle Kanäle.
„Das in einen Trojaner verwandelte Dienstprogramm wurde mit einem legitimen Zertifikat signiert und auf dem offiziellen ASUS-Update-Server abgelegt, wodurch es lange Zeit unentdeckt blieb. Die Kriminellen stellten sogar sicher, dass die Größe des Schadprogramms genau der Größe des Originals entsprach“, bemerkt Kaspersky Lab.
Vermutlich steckt hinter dieser Cyber-Kampagne die Gruppe ShadowHammer, die hochentwickelte gezielte Angriffe (APT) organisiert. Tatsache ist, dass die Gesamtzahl der Opfer zwar eine Million erreichen könnte, die Angreifer jedoch an 600 spezifischen MAC-Adressen interessiert waren, deren Hashes in verschiedenen Versionen des Dienstprogramms fest verankert waren.
„Bei der Untersuchung des Angriffs haben wir festgestellt, dass dieselben Techniken verwendet wurden, um Software von drei anderen Anbietern zu infizieren. „Selbstverständlich haben wir ASUS und andere Unternehmen sofort über den Angriff informiert“, sagen die Experten.
Einzelheiten des Cyberangriffs werden auf der SAS Security Conference 2019 bekannt gegeben, die am 8. April in Singapur beginnt.
Source: 3dnews.ru