Kaspersky Lab huet eng raffinéiert Cyberattack entdeckt déi bal eng Millioun Benotzer vun ASUS Laptop an Desktop Computeren gezielt hätt.
D'Enquête huet opgedeckt datt Cyberkrimineller béisaarteg Code an d'ASUS Live Update Utility bäigefüügt hunn, déi BIOS, UEFI a Softwareupdates liwwert. Duerno hunn d'Ugräifer d'Verdeelung vum modifizéierten Utility iwwer offiziell Kanäl organiséiert.
"D'Utility, déi an en Trojaner ëmgewandelt gouf, gouf mat engem legitimen Zertifika ënnerschriwwen an op den offiziellen ASUS Update Server gesat, wat et erlaabt huet fir eng laang Zäit onerkannt ze bleiwen. D'Krimineller hunn souguer gesuergt datt d'Gréisst vum béiswëllegen Utility genau d'selwecht war wéi déi richteg ", bemierkt de Kaspersky Lab.
Wahrscheinlech ass d'ShadowHammer Grupp, déi sophistikéiert geziilt Attacken (APT) organiséiert, hannert dëser Cyber Kampagne. D'Tatsaach ass datt, obwuel d'Gesamtzuel vun den Affer eng Millioun erreechen konnt, waren d'Ugräifer u 600 spezifesche MAC Adressen interesséiert, d'Hashen vun deenen an verschidden Versioune vum Utility verbonne waren.
"Während d'Attack ënnersicht hunn, hu mir entdeckt datt déiselwecht Technike benotzt gi fir Software vun dräi anere Verkeefer ze infizéieren. Natierlech hu mir ASUS an aner Firmen iwwer d'Attack direkt informéiert", soen d'Experten.
Detailer vun der Cyberattack ginn op der SAS Sécherheetskonferenz 2019 opgedeckt, déi den 8. Abrëll zu Singapur ufänkt.
Source: 3dnews.ru