Касперский зертханасы ASUS ноутбугі мен жұмыс үстелі компьютерлерінің миллионға жуық пайдаланушысын нысанаға алуы мүмкін күрделі кибершабуылдың бетін ашты.
Тергеу барысында киберқылмыскерлердің BIOS, UEFI және бағдарламалық құрал жаңартуларын беретін ASUS Live Update утилитасына зиянды код қосқаны анықталды. Осыдан кейін шабуылдаушылар өзгертілген қызметтік бағдарламаны ресми арналар арқылы таратуды ұйымдастырды.
«Троянға айналған утилита заңды сертификатпен қол қойылды және ресми ASUS жаңарту серверіне орналастырылды, бұл оның ұзақ уақыт бойы байқалмай қалуына мүмкіндік берді. Қылмыскерлер тіпті зиянды утилитаның өлшемі нақтымен бірдей екеніне көз жеткізді», - деп атап өтті Касперский зертханасы.
Бұл кибернауқанның артында күрделі мақсатты шабуылдарды (APT) ұйымдастыратын ShadowHammer тобы тұр. Мәселе мынада, құрбандардың жалпы саны миллионға жетуі мүмкін болса да, шабуылдаушыларды утилитаның әртүрлі нұсқаларына хэштері қосылған 600 нақты MAC мекенжайлары қызықтырды.
«Шабылды тергеу барысында біз үш басқа жеткізушінің бағдарламалық жасақтамасын жұқтыру үшін бірдей әдістер қолданылғанын анықтадық. Әрине, біз дереу ASUS және басқа компанияларды шабуыл туралы хабардар еттік», - дейді мамандар.
Кибершабуылдың егжей-тегжейлері 2019 сәуірде Сингапурде басталатын SAS қауіпсіздік конференциясында 8 жылы белгілі болады.
Ақпарат көзі: 3dnews.ru