Kaspersky Lab a découvert une cyberattaque sophistiquée qui aurait pu cibler près d'un million d'utilisateurs d'ordinateurs portables et de bureau ASUS.
L'enquête a révélé que les cybercriminels ont ajouté du code malveillant à l'utilitaire ASUS Live Update, qui fournit des mises à jour du BIOS, de l'UEFI et des logiciels. Après cela, les attaquants ont organisé la distribution de l'utilitaire modifié via les canaux officiels.
« L'utilitaire, transformé en cheval de Troie, a été signé avec un certificat légitime et placé sur le serveur de mise à jour officiel d'ASUS, ce qui lui a permis de rester indétectable pendant une longue période. Les criminels se sont même assurés que la taille de l’utilitaire malveillant était exactement la même que celle de l’utilitaire réel », note Kaspersky Lab.
Vraisemblablement, le groupe ShadowHammer, qui organise des attaques ciblées sophistiquées (APT), est à l'origine de cette cyber-campagne. Le fait est que, même si le nombre total de victimes pourrait atteindre un million, les attaquants s'intéressaient à 600 adresses MAC spécifiques, dont les hachages étaient intégrés dans différentes versions de l'utilitaire.
« En enquêtant sur l'attaque, nous avons découvert que les mêmes techniques étaient utilisées pour infecter des logiciels de trois autres fournisseurs. Bien entendu, nous avons immédiatement informé ASUS et d’autres sociétés de l’attaque », déclarent les experts.
Les détails de la cyberattaque seront révélés lors de la SAS Security Conference 2019, qui débutera le 8 avril à Singapour.
Source: 3dnews.ru