Kaspersky Lab on avastanud keeruka küberrünnaku, mis oleks võinud olla suunatud ligi miljonile ASUSe sülearvutite ja lauaarvutite kasutajale.
Uurimine paljastas, et küberkurjategijad lisasid utiliidi ASUS Live Update pahatahtliku koodi, mis tarnib BIOS-i, UEFI-d ja tarkvaravärskendusi. Pärast seda korraldasid ründajad muudetud utiliidi levitamise ametlike kanalite kaudu.
"Troojaks muudetud utiliit allkirjastati legitiimse sertifikaadiga ja paigutati ametlikku ASUS-i värskendusserverisse, mis võimaldas sellel pikka aega avastamata jääda. Kurjategijad hoolitsesid isegi selle eest, et pahatahtliku utiliidi suurus oleks täpselt sama suur kui päris,” märgib Kaspersky Lab.
Arvatavasti on selle küberkampaania taga rühmitus ShadowHammer, mis korraldab keerukaid sihitud rünnakuid (APT). Fakt on see, et kuigi ohvrite koguarv võis ulatuda miljonini, huvitasid ründajad 600 konkreetset MAC-aadressi, mille räsid ühendati utiliidi erinevatesse versioonidesse.
"Rünnakut uurides avastasime, et kolme teise müüja tarkvara nakatamiseks kasutati samu tehnikaid. Loomulikult teavitasime ASUSt ja teisi ettevõtteid rünnakust kohe,“ ütlevad eksperdid.
Küberrünnaku üksikasjad avalikustatakse SASi turvakonverentsil 2019, mis algab 8. aprillil Singapuris.
Allikas: 3dnews.ru