Kaspersky Lab on paljastanut kehittyneen kyberhyökkäyksen, joka olisi voinut kohdistua lähes miljoonaan ASUS-kannettavien ja pöytätietokoneiden käyttäjään.
Tutkimus paljasti, että kyberrikolliset lisäsivät haitallista koodia ASUS Live Update -apuohjelmaan, joka toimittaa BIOS-, UEFI- ja ohjelmistopäivitykset. Tämän jälkeen hyökkääjät järjestivät muokatun apuohjelman jakelun virallisten kanavien kautta.
"Troijalaiseksi muutettu apuohjelma allekirjoitettiin laillisella varmenteella ja asetettiin viralliselle ASUS-päivityspalvelimelle, jolloin se pysyi havaitsematta pitkään. Rikolliset jopa varmistivat, että haitallisen apuohjelman koko oli täsmälleen sama kuin todellinen”, Kaspersky Lab toteaa.
Oletettavasti tämän kyberkampanjan takana on ShadowHammer-ryhmä, joka järjestää kehittyneitä kohdistettuja hyökkäyksiä (APT). Tosiasia on, että vaikka uhrien kokonaismäärä voi nousta miljoonan, hyökkääjät olivat kiinnostuneita 600 tietystä MAC-osoitteesta, joiden tiivisteet yhdistettiin apuohjelman eri versioihin.
"Tutkittaessamme hyökkäystä huomasimme, että samoja tekniikoita käytettiin kolmen muun toimittajan ohjelmistojen tartuttamiseen. Tietysti ilmoitimme heti ASUS:lle ja muille yrityksille hyökkäyksestä”, asiantuntijat kertovat.
Kyberhyökkäyksen yksityiskohdat paljastetaan SAS Security Conference 2019 -tapahtumassa, joka alkaa 8. huhtikuuta Singaporessa.
Lähde: 3dnews.ru