Kaspersky Lab は、ASUS のラップトップおよびデスクトップ コンピュータの約 XNUMX 万人のユーザーを標的にした可能性がある高度なサイバー攻撃を発見しました。
調査の結果、BIOS、UEFI、ソフトウェアのアップデートを配信する ASUS Live Update ユーティリティにサイバー犯罪者が悪意のあるコードを追加したことが判明しました。その後、攻撃者は公式チャネルを通じて改変されたユーティリティの配布を組織しました。
「トロイの木馬と化したこのユーティリティは、正規の証明書で署名され、公式の ASUS アップデート サーバーに配置されていたため、長期間検出されずに放置されていました。犯罪者は、悪意のあるユーティリティのサイズが本物のユーティリティとまったく同じであることさえ確認しました」と Kaspersky Lab は述べています。
おそらく、このサイバー攻撃の背後には、高度な標的型攻撃 (APT) を組織する ShadowHammer グループが関与していると考えられます。実際、被害者の総数は 600 万人に達する可能性がありますが、攻撃者は XNUMX 個の特定の MAC アドレスに興味を持っており、そのハッシュがユーティリティのさまざまなバージョンに組み込まれていました。
「この攻撃を調査していると、他の XNUMX つのベンダーのソフトウェアへの感染に同じ手法が使用されていたことが判明しました。もちろん、私たちはこの攻撃についてすぐに ASUS や他の企業に通知しました」と専門家は言います。
サイバー攻撃の詳細は、シンガポールで2019月8日に始まるSASセキュリティカンファレンスXNUMXで明らかにされる予定だ。
出所: 3dnews.ru