Kaspersky Lab hat in ferfine cyberoanfal ûntdutsen dy't hast in miljoen brûkers fan ASUS laptop- en buroblêdkompjûters rjochte koe hawwe.
It ûndersyk die bliken dat cyberkriminelen kweade koade tafoege oan it ASUS Live Update-hulpprogramma, dat BIOS, UEFI en software-updates leveret. Dêrnei organisearre de oanfallers de distribúsje fan it oanpaste nutsbedriuw fia offisjele kanalen.
"It hulpprogramma, feroare yn in Trojan, waard tekene mei in legitime sertifikaat en pleatst op 'e offisjele ASUS-fernijingstsjinner, wêrtroch't it in lange tiid net ûntdutsen koe bliuwe. De kriminelen soarge der sels foar dat de grutte fan it kwea-aardich nut krekt itselde wie as it echte," merkt Kaspersky Lab op.
Nei alle gedachten is de ShadowHammer-groep, dy't ferfine doelrjochte oanfallen (APT) organisearret, efter dizze cyberkampanje. It feit is dat, hoewol it totale oantal slachtoffers in miljoen koe berikke, de oanfallers wiene ynteressearre yn 600 spesifike MAC-adressen, wêrfan de hashes yn ferskate ferzjes fan it hulpprogramma hardwired waarden.
"Wylst wy de oanfal ûndersochten, ûntdutsen wy dat deselde techniken waarden brûkt om software fan trije oare leveransiers te ynfektearjen. Fansels hawwe wy ASUS en oare bedriuwen fuortendaliks op 'e hichte brocht oer de oanfal, "sei de saakkundigen.
Details fan 'e cyberoanfal sille wurde iepenbiere op' e SAS Security Conference 2019, dy't begjint op april 8 yn Singapore.
Boarne: 3dnews.ru