Kaspersky Lab hefur afhjúpað háþróaða netárás sem hefði getað beinst að næstum milljón notendum ASUS fartölva og borðtölva.
Rannsóknin leiddi í ljós að netglæpamenn bættu skaðlegum kóða við ASUS Live Update tólið, sem skilar BIOS, UEFI og hugbúnaðaruppfærslum. Eftir þetta skipulögðu árásarmennirnir dreifingu á breyttu tólinu í gegnum opinberar rásir.
„Tækið, breytt í Tróju, var undirritað með lögmætu vottorði og sett á opinbera ASUS uppfærsluþjóninn, sem gerði það kleift að vera ógreint í langan tíma. Glæpamennirnir gættu þess meira að segja að stærð skaðlegs gagns væri nákvæmlega sú sama og raunveruleikans,“ segir Kaspersky Lab.
Væntanlega er ShadowHammer hópurinn, sem skipuleggur háþróaðar markvissar árásir (APT), á bak við þessa netherferð. Staðreyndin er sú að þrátt fyrir að heildarfjöldi fórnarlamba gæti orðið milljón, höfðu árásarmennirnir áhuga á 600 sérstökum MAC vistföngum, en kjötkássa þeirra voru tengd í ýmsar útgáfur af tólinu.
„Við rannsókn á árásinni komumst við að því að sömu aðferðir voru notaðar til að smita hugbúnað frá þremur öðrum söluaðilum. Auðvitað létum við ASUS og önnur fyrirtæki strax vita um árásina,“ segja sérfræðingarnir.
Upplýsingar um netárásina verða birtar á öryggisráðstefnu SAS 2019, sem hefst 8. apríl í Singapúr.
Heimild: 3dnews.ru