Kaspersky Lab ha descubierto un sofisticado ciberataque que podría haberse dirigido a casi un millón de usuarios de ordenadores portátiles y de sobremesa ASUS.
La investigación reveló que los ciberdelincuentes agregaron código malicioso a la utilidad ASUS Live Update, que ofrece actualizaciones de BIOS, UEFI y software. Después de esto, los atacantes organizaron la distribución de la utilidad modificada a través de canales oficiales.
“La utilidad, convertida en troyano, fue firmada con un certificado legítimo y colocada en el servidor de actualización oficial de ASUS, lo que le permitió permanecer sin ser detectada durante mucho tiempo. Los delincuentes incluso se aseguraron de que el tamaño de la utilidad maliciosa fuera exactamente igual al real”, señala Kaspersky Lab.
Probablemente detrás de esta campaña cibernética esté el grupo ShadowHammer, que organiza sofisticados ataques dirigidos (APT). El hecho es que, aunque el número total de víctimas podría llegar al millón, los atacantes estaban interesados en 600 direcciones MAC específicas, cuyos hashes estaban integrados en varias versiones de la utilidad.
“Mientras investigamos el ataque, descubrimos que se utilizaron las mismas técnicas para infectar software de otros tres proveedores. Por supuesto, informamos inmediatamente a ASUS y a otras empresas sobre el ataque”, afirman los expertos.
Los detalles del ciberataque se revelarán en la Conferencia de Seguridad SAS 2019, que comienza el 8 de abril en Singapur.
Fuente: 3dnews.ru