最近、Kaspersky Lab は、ASUS のラップトップおよびデスクトップ コンピュータの約 100 万人のユーザーに影響を与えた可能性がある異常なサイバー攻撃を発見しました。調査の結果、サイバー犯罪者が ASUS Live Update ユーティリティにバックドアを追加したことが判明しました。このユーティリティは、台湾の企業のマザーボードとラップトップの BIOS、UEFI、ソフトウェアのアップデートに使用されます。これに続いて、攻撃者は公式チャネルを通じて改変されたユーティリティの配布を組織しました。
ASUS は、攻撃に関する特別なプレスリリースを発行してこの事実を確認しました。メーカーの公式発表によると、同社端末のソフトウェア更新ツール「Live Update」がAPT(Advanced Persistent Threat)攻撃の対象となった。 APT という用語は、業界では政府のハッカー、またはそれほど一般的ではありませんが、高度に組織化された犯罪グループを表すために使用されます。
ASUSはプレスリリースで「非常に少数の特定のユーザーグループを標的とする試みとして、当社のLive Updateサーバーに対する高度な攻撃により、少数のデバイスに悪意のあるコードが注入された」と述べた。 「ASUS サポートは影響を受けるユーザーと協力し、セキュリティ上の脅威を解決するための支援を提供しています。」
この「少数」という数字は、57 台のコンピュータ上でマルウェア (ShadowHammer と呼ばれる) を発見したという Kaspersky Lab の情報と若干矛盾しています。同時に、セキュリティ専門家によると、他の多くのデバイスもハッキングされる可能性があります。
ASUSはプレスリリースで、Live Updateユーティリティの最新バージョンからバックドアが削除されたと述べた。 ASUSはまた、顧客を保護するために包括的な暗号化と追加のセキュリティ検証ツールを提供すると述べた。さらにASUSは、特定のシステムが攻撃されているかどうかを判断できると主張するツールを作成し、懸念するユーザーに対しサポートチームに連絡するよう促した。
この攻撃は 2018 年に少なくとも 2019 か月にわたって行われたと伝えられており、Kaspersky Lab は XNUMX 年 XNUMX 月にバックドアを発見しました。
出所: 3dnews.ru