Касперский лабораториясы ASUS ноутбук жана рабочий компьютерлеринин миллионго жакын колдонуучуларын бутага алган татаал киберчабуулду ачты.
Тергөө көрсөткөндөй, киберкылмышкерлер зыяндуу кодду BIOS, UEFI жана программалык камсыздоону жаңыртуучу ASUS Live Update утилитасына кошуп коюшкан. Андан кийин чабуулчулар расмий каналдар аркылуу өзгөртүлгөн утилитаны таратууну уюштурушкан.
«Троянга айланган утилитага мыйзамдуу сертификат менен кол коюлган жана расмий ASUS жаңыртуу серверине жайгаштырылган, бул анын узак убакыт бою билинбей калышына жол берген. Кылмышкерлер атүгүл зыяндуу программанын өлчөмү чыныгы менен бирдей экенине ынанышкан”, - деп белгилейт Касперский лабораториясы.
Кыязы, бул кибер кампаниянын артында татаал максаттуу чабуулдарды (APT) уюштурган ShadowHammer тобу турат. Чындыгында, курмандыктардын жалпы саны бир миллионго жетсе да, чабуулчулар 600 конкреттүү MAC даректерине кызыгышкан, алардын хэштери утилитанын ар кандай версияларына орнотулган.
«Чабуулду иликтеп жатып, биз ошол эле ыкмалар башка үч сатуучунун программалык камсыздоосун жугузуу үчүн колдонулганын аныктадык. Албетте, биз ASUS жана башка компанияларга чабуул тууралуу дароо кабарладык», - дешет эксперттер.
Киберчабуулдун чоо-жайы 2019-апрелде Сингапурда баштала турган SAS коопсуздук конференциясында 8-жылы ачыкка чыгат.
Source: 3dnews.ru