Η Kaspersky Lab αποκάλυψε μια εξελιγμένη κυβερνοεπίθεση που θα μπορούσε να είχε στοχεύσει σχεδόν ένα εκατομμύριο χρήστες φορητών υπολογιστών και επιτραπέζιων υπολογιστών ASUS.
Η έρευνα αποκάλυψε ότι οι εγκληματίες του κυβερνοχώρου πρόσθεσαν κακόβουλο κώδικα στο βοηθητικό πρόγραμμα ASUS Live Update, το οποίο παρέχει ενημερώσεις BIOS, UEFI και λογισμικού. Μετά από αυτό, οι επιτιθέμενοι οργάνωσαν τη διανομή του τροποποιημένου βοηθητικού προγράμματος μέσω επίσημων καναλιών.
«Το βοηθητικό πρόγραμμα, που μετατράπηκε σε Trojan, υπογράφηκε με ένα νόμιμο πιστοποιητικό και τοποθετήθηκε στον επίσημο διακομιστή ενημέρωσης της ASUS, κάτι που του επέτρεψε να παραμείνει απαρατήρητο για μεγάλο χρονικό διάστημα. Οι εγκληματίες φρόντισαν ακόμη και ότι το μέγεθος του κακόβουλου βοηθητικού προγράμματος ήταν ακριβώς το ίδιο με το πραγματικό», σημειώνει η Kaspersky Lab.
Προφανώς, η ομάδα ShadowHammer βρίσκεται πίσω από αυτήν την εκστρατεία στον κυβερνοχώρο, οργανώνοντας προηγμένες στοχευμένες επιθέσεις (APT). Το γεγονός είναι ότι, αν και ο συνολικός αριθμός των θυμάτων θα μπορούσε να φτάσει το ένα εκατομμύριο, οι επιτιθέμενοι ενδιαφέρθηκαν για 600 συγκεκριμένες διευθύνσεις MAC, οι κατακερματισμοί των οποίων ήταν ενσωματωμένοι σε διάφορες εκδόσεις του βοηθητικού προγράμματος.
«Κατά τη διερεύνηση της επίθεσης, ανακαλύψαμε ότι οι ίδιες τεχνικές χρησιμοποιήθηκαν για να μολύνουν λογισμικό από τρεις άλλους προμηθευτές. Φυσικά, ειδοποιήσαμε αμέσως την ASUS και άλλες εταιρείες για την επίθεση», λένε οι ειδικοί.
Λεπτομέρειες για την κυβερνοεπίθεση θα αποκαλυφθούν στη Διάσκεψη Ασφαλείας SAS 2019, η οποία ξεκινά στις 8 Απριλίου στη Σιγκαπούρη.
Πηγή: 3dnews.ru