Kaspersky Lab descubriu un sofisticado ciberataque que podería ter como obxectivo case un millón de usuarios de ordenadores portátiles e de escritorio ASUS.
A investigación revelou que os cibercriminales engadiron código malicioso á utilidade ASUS Live Update, que ofrece actualizacións de BIOS, UEFI e software. Despois diso, os atacantes organizaron a distribución da utilidade modificada a través de canles oficiais.
"A utilidade, convertida nun troiano, asinouse cun certificado lexítimo e colocouse no servidor de actualizacións oficial de ASUS, o que permitiu que non fose detectada durante moito tempo. Os criminais incluso aseguraron que o tamaño da utilidade maliciosa fose exactamente o mesmo que o real", sinala Kaspersky Lab.
Presumiblemente, o grupo ShadowHammer, que organiza ataques selectivos sofisticados (APT), está detrás desta campaña cibernética. O caso é que, aínda que o número total de vítimas podería chegar ao millón, os atacantes estaban interesados en 600 enderezos MAC específicos, cuxos hash foron cableados en varias versións da utilidade.
"Mentres investigamos o ataque, descubrimos que se usaban as mesmas técnicas para infectar software doutros tres provedores. Por suposto, inmediatamente notificamos a ASUS e outras compañías sobre o ataque", afirman os expertos.
Os detalles do ciberataque revelaranse na SAS Security Conference 2019, que comeza o 8 de abril en Singapur.
Fonte: 3dnews.ru