Kaspersky Lab malkovris altnivelan ciberatakon, kiu povus celi preskaŭ milionon da uzantoj de tekkomputiloj kaj labortablaj komputiloj de ASUS.
La enketo malkaŝis, ke ciberkrimuloj aldonis malican kodon al la ASUS Live Update ilo, kiu liveras BIOS, UEFI kaj programajn ĝisdatigojn. Post ĉi tio, la atakantoj organizis la distribuadon de la modifita utileco per oficialaj kanaloj.
"La ilo, transformita en trojanon, estis subskribita per legitima atestilo kaj metita sur la oficiala ASUS-ĝisdatiga servilo, kio permesis al ĝi resti nerimarkita dum longa tempo. La krimuloj eĉ certigis, ke la grandeco de la malica utileco estas ĝuste la sama kiel la reala,” notas Kaspersky Lab.
Supozeble, la grupo ShadowHammer, kiu organizas sofistikajn celitajn atakojn (APT), estas malantaŭ ĉi tiu ciberkampanjo. Fakte, kvankam la totala nombro da viktimoj povus atingi milionon, la atakantoj interesiĝis pri 600 specifaj MAC-adresoj, kies haŝoj estis fiksitaj en diversaj versioj de la utileco.
"Dum esplorante la atakon, ni malkovris, ke la samaj teknikoj estis uzataj por infekti programaron de tri aliaj vendistoj. Kompreneble, ni tuj informis ASUS kaj aliajn kompaniojn pri la atako,” diras la spertuloj.
Detaloj pri la ciberatako estos malkaŝitaj ĉe la SAS Sekureca Konferenco 2019, kiu komenciĝas la 8-an de aprilo en Singapuro.
fonto: 3dnews.ru