Kaspersky Lab je otkrio sofisticirani kibernetički napad koji je mogao ciljati gotovo milijun korisnika ASUS prijenosnih i stolnih računala.
Istraga je otkrila da su kibernetički kriminalci dodali zlonamjerni kod uslužni program ASUS Live Update, koji isporučuje BIOS, UEFI i ažuriranja softvera. Nakon toga, napadači su službenim kanalima organizirali distribuciju modificiranog uslužnog programa.
“Uslužni program, pretvoren u trojanca, potpisan je legitimnim certifikatom i postavljen na službeni ASUS server za ažuriranje, što mu je omogućilo da dugo ostane neotkriven. Kriminalci su se čak pobrinuli da veličina zlonamjernog uslužnog programa bude točno jednaka stvarnom”, napominje Kaspersky Lab.
Pretpostavlja se da iza ove cyber kampanje stoji skupina ShadowHammer koja organizira sofisticirane ciljane napade (APT). Činjenica je da, iako bi ukupan broj žrtava mogao doseći milijun, napadači su bili zainteresirani za 600 specifičnih MAC adresa, čiji su hashovi ugrađeni u različite verzije uslužnog programa.
“Dok smo istraživali napad, otkrili smo da su iste tehnike korištene za zarazu softvera tri druga dobavljača. Naravno, odmah smo obavijestili ASUS i druge tvrtke o napadu”, kažu stručnjaci.
Detalji kibernetičkog napada bit će otkriveni na SAS Security Conference 2019. koja počinje 8. travnja u Singapuru.
Izvor: 3dnews.ru