Kaspersky Lab wis nemokake serangan cyber canggih sing bisa ditargetake meh yuta pangguna laptop lan komputer desktop ASUS.
Penyelidikan kasebut nuduhake manawa penjahat cyber nambahake kode jahat menyang utilitas ASUS Live Update, sing ngirim nganyari BIOS, UEFI lan piranti lunak. Sawise iki, panyerang ngatur distribusi sarana sing diowahi liwat saluran resmi.
"Utilitas kasebut, dadi Trojan, ditandatangani kanthi sertifikat sing sah lan diselehake ing server nganyari ASUS resmi, sing ngidini tetep ora dideteksi nganti suwe. Para penjahat malah nggawe manawa ukuran utilitas jahat padha persis karo sing asli, "cathetan Kaspersky Lab.
Mesthine, klompok ShadowHammer, sing ngatur serangan target canggih (APT), ana ing mburi kampanye cyber iki. Kasunyatane, sanajan jumlah korban bisa tekan yuta yuta, para panyerang kasengsem ing 600 alamat MAC tartamtu, hash-hashes kasebut disambungake menyang macem-macem versi sarana.
"Nalika nyelidiki serangan kasebut, kita nemokake manawa teknik sing padha digunakake kanggo nginfeksi piranti lunak saka telung vendor liyane. Mesthi wae, kita langsung ngandhani ASUS lan perusahaan liyane babagan serangan kasebut, "ujare para ahli.
Rincian cyberattack bakal dicethakakΓ© ing Konferensi Keamanan SAS 2019, sing diwiwiti tanggal 8 April ing Singapura.
Source: 3dnews.ru