Kaspersky Lab ha scoperto un sofisticato attacco informatico che avrebbe potuto prendere di mira quasi un milione di utenti di computer portatili e desktop ASUS.
L'indagine ha rivelato che i criminali informatici hanno aggiunto codice dannoso all'utilità ASUS Live Update, che fornisce aggiornamenti BIOS, UEFI e software. Successivamente gli aggressori hanno organizzato la distribuzione dell'utilità modificata attraverso canali ufficiali.
“L'utilità, trasformata in un Trojan, è stata firmata con un certificato legittimo e inserita nel server di aggiornamento ufficiale ASUS, cosa che le ha permesso di rimanere inosservata per molto tempo. I criminali si sono addirittura assicurati che le dimensioni dell’utilità dannosa fossero esattamente identiche a quelle reali”, osserva Kaspersky Lab.
Presumibilmente dietro questa campagna informatica c'è il gruppo ShadowHammer, che organizza sofisticati attacchi mirati (APT). Il fatto è che, anche se il numero totale delle vittime potrebbe raggiungere il milione, agli aggressori interessavano 600 specifici indirizzi MAC, i cui hash erano inseriti in diverse versioni dell'utilità.
“Durante le indagini sull’attacco, abbiamo scoperto che le stesse tecniche erano state utilizzate per infettare software di altri tre fornitori. Naturalmente abbiamo immediatamente informato ASUS e altre aziende dell’attacco”, dicono gli esperti.
I dettagli dell’attacco informatico verranno rivelati alla SAS Security Conference 2019, che inizierà l’8 aprile a Singapore.
Fonte: 3dnews.ru