Kaspersky Lab atskleidė sudėtingą kibernetinę ataką, kuri galėjo būti nukreipta į beveik milijoną ASUS nešiojamųjų ir stalinių kompiuterių vartotojų.
Tyrimas atskleidė, kad kibernetiniai nusikaltėliai pridėjo kenkėjišką kodą į ASUS Live Update paslaugų programą, kuri teikia BIOS, UEFI ir programinės įrangos naujinimus. Po to užpuolikai oficialiais kanalais organizavo modifikuotos programos platinimą.
„Programa, paversta Trojos arkliu, buvo pasirašyta su teisėtu sertifikatu ir patalpinta į oficialų ASUS atnaujinimo serverį, o tai leido ilgą laiką likti nepastebėtai. Nusikaltėliai netgi įsitikino, kad kenkėjiškos programos dydis yra lygiai toks pat, kaip ir tikroji“, – pažymi „Kaspersky Lab“.
Tikėtina, kad už šios kibernetinės kampanijos yra „ShadowHammer“ grupė, kuri organizuoja sudėtingas tikslines atakas (APT). Faktas yra tas, kad nors bendras aukų skaičius gali siekti milijoną, užpuolikai domėjosi 600 konkrečių MAC adresų, kurių maišos buvo prijungtos prie įvairių paslaugų versijų.
„Tirdami ataką nustatėme, kad tie patys metodai buvo naudojami užkrėsti trijų kitų pardavėjų programinę įrangą. Žinoma, apie ataką iš karto pranešėme ASUS ir kitoms įmonėms“, – sako ekspertai.
Kibernetinės atakos detalės bus atskleistos SAS 2019 saugumo konferencijoje, kuri prasidės balandžio 8 dieną Singapūre.
Šaltinis: 3dnews.ru