Kaspersky Lab telah mengungkap serangan siber canggih yang dapat menargetkan hampir satu juta pengguna laptop dan komputer desktop ASUS.
Investigasi mengungkapkan bahwa penjahat dunia maya menambahkan kode berbahaya ke utilitas ASUS Live Update, yang memberikan pembaruan BIOS, UEFI, dan perangkat lunak. Setelah itu, para penyerang mengatur distribusi utilitas yang dimodifikasi melalui saluran resmi.
βUtilitas tersebut, berubah menjadi Trojan, ditandatangani dengan sertifikat yang sah dan ditempatkan di server pembaruan resmi ASUS, yang memungkinkannya tetap tidak terdeteksi untuk waktu yang lama. Para penjahat bahkan memastikan bahwa ukuran utilitas jahat itu sama persis dengan yang asli,β catat Kaspersky Lab.
Diduga, kelompok ShadowHammer, yang mengorganisir serangan bertarget canggih (APT), berada di balik kampanye siber ini. Faktanya adalah, meskipun jumlah total korban bisa mencapai satu juta, para penyerang tertarik pada 600 alamat MAC tertentu, yang hashnya tertanam dalam berbagai versi utilitas.
βSaat menyelidiki serangan tersebut, kami menemukan bahwa teknik yang sama digunakan untuk menginfeksi perangkat lunak dari tiga vendor lainnya. Tentu saja, kami segera memberi tahu ASUS dan perusahaan lain tentang serangan tersebut,β kata para ahli.
Rincian serangan siber akan diungkapkan pada Konferensi Keamanan SAS 2019, yang dimulai pada 8 April di Singapura.
Sumber: 3dnews.ru