آزمایشگاه کسپرسکی یک حمله سایبری پیچیده را کشف کرده است که می تواند نزدیک به یک میلیون کاربر لپ تاپ و رایانه های رومیزی ایسوس را هدف قرار دهد.
تحقیقات نشان داد که مجرمان سایبری کدهای مخرب را به برنامه ASUS Live Update اضافه کردند که بهروزرسانیهای بایوس، UEFI و نرمافزار را ارائه میدهد. پس از این، مهاجمان توزیع ابزار اصلاح شده را از طریق کانال های رسمی سازماندهی کردند.
این ابزار که به یک تروجان تبدیل شد، با یک گواهی قانونی امضا شد و در سرور رسمی بهروزرسانی ایسوس قرار گرفت، که به آن اجازه میداد برای مدت طولانی شناسایی نشود. مجرمان حتی مطمئن شدند که اندازه ابزار مخرب دقیقاً با ابزار واقعی یکسان است."
احتمالاً گروه ShadowHammer که حملات هدفمند پیچیده (APT) را سازماندهی می کند، پشت این کمپین سایبری است. واقعیت این است که اگرچه تعداد کل قربانیان میتواند به یک میلیون نفر برسد، مهاجمان به 600 آدرس MAC خاص علاقهمند بودند که هشهای آنها در نسخههای مختلف این ابزار متصل شده بودند.
در حین بررسی حمله، متوجه شدیم که از همان تکنیک ها برای آلوده کردن نرم افزارهای سه فروشنده دیگر استفاده شده است. البته ما بلافاصله به ایسوس و سایر شرکتها در مورد این حمله اطلاع دادیم.»
جزئیات این حمله سایبری در کنفرانس امنیتی SAS 2019 که از 8 آوریل در سنگاپور آغاز می شود، فاش خواهد شد.
منبع: 3dnews.ru