Kaspersky Lab te dekouvwi yon cyberatack sofistike ki ta ka vize prèske yon milyon itilizatè ASUS laptop ak òdinatè.
Ankèt la revele ke sibèrkriminèl yo te ajoute kòd move nan sèvis piblik ASUS Live Update, ki delivre BIOS, UEFI ak mizajou lojisyèl. Apre sa, atakè yo òganize distribisyon an nan sèvis piblik modifye atravè chanèl ofisyèl yo.
"Itilite a, ki te tounen yon Trojan, te siyen ak yon sètifika lejitim epi yo te plase sou sèvè ofisyèl aktyalizasyon ASUS la, ki te pèmèt li pa detekte pou yon tan long. Kriminèl yo menm te asire ke gwosè a nan sèvis piblik move te egzakteman menm jan ak sa a reyèl, "Kaspersky Lab note.
Sipoze, gwoup ShadowHammer, ki òganize atak sible sofistike (APT), se dèyè kanpay cyber sa a. Reyalite a se ke, byenke kantite total viktim yo te kapab rive nan yon milyon dola, atakè yo te enterese nan 600 adrès MAC espesifik, hashes yo ki te branche nan divès vèsyon nan sèvis piblik la.
“Pandan n ap mennen ankèt sou atak la, nou te dekouvri ke yo te itilize menm teknik yo pou enfekte lojisyèl ki soti nan twa lòt machann. Natirèlman, nou te imedyatman notifye ASUS ak lòt konpayi sou atak la, "ekspè yo di.
Detay sou cyberatack la pral devwale nan Konferans Sekirite SAS 2019, ki kòmanse 8 avril nan Singapore.
Sous: 3dnews.ru