Kaspersky Lab은 거의 백만 명의 ASUS 노트북 및 데스크톱 컴퓨터 사용자를 표적으로 삼을 수 있는 정교한 사이버 공격을 발견했습니다.
조사 결과, 사이버 범죄자들은 BIOS, UEFI 및 소프트웨어 업데이트를 제공하는 ASUS Live Update 유틸리티에 악성 코드를 추가한 것으로 나타났습니다. 그 후 공격자는 공식 채널을 통해 수정된 유틸리티의 배포를 조직했습니다.
“트로이 목마로 변한 이 유틸리티는 합법적인 인증서로 서명되었으며 공식 ASUS 업데이트 서버에 배치되어 오랫동안 감지되지 않은 상태로 유지되었습니다. 범죄자들은 악성 유틸리티의 크기가 실제 유틸리티와 정확히 동일한지 확인하기도 했습니다.”라고 Kaspersky Lab은 말합니다.
이번 사이버 캠페인의 배후에는 정교한 표적 공격(APT)을 조직하는 ShadowHammer 그룹이 있는 것으로 추정됩니다. 사실, 총 피해자 수는 백만 명에 달할 수 있지만 공격자는 600개의 특정 MAC 주소에 관심이 있었고 그 해시는 유틸리티의 다양한 버전에 내장되어 있었습니다.
“공격을 조사하는 동안 우리는 동일한 기술이 다른 XNUMX개 공급업체의 소프트웨어를 감염시키는 데 사용되었음을 발견했습니다. 물론 우리는 공격에 대해 ASUS와 다른 회사에 즉시 알렸습니다.”라고 전문가들은 말합니다.
사이버 공격에 대한 자세한 내용은 2019월 8일 싱가포르에서 시작되는 SAS 보안 컨퍼런스 XNUMX에서 공개될 예정입니다.
출처 : 3dnews.ru