Kaspersky Lab ir atklājis sarežģītu kiberuzbrukumu, kas varētu būt vērsts uz gandrīz miljonu ASUS klēpjdatoru un galddatoru lietotāju.
Izmeklēšanā atklājās, ka kibernoziedznieki pievienoja ļaunprātīgu kodu utilītai ASUS Live Update, kas nodrošina BIOS, UEFI un programmatūras atjauninājumus. Pēc tam uzbrucēji organizēja modificētās utilītas izplatīšanu pa oficiāliem kanāliem.
“Utilīta, kas pārvērsta par Trojas zirgu, tika parakstīta ar likumīgu sertifikātu un ievietota oficiālajā ASUS atjauninājumu serverī, kas ļāva tai ilgstoši palikt neatklātai. Noziedznieki pat pārliecinājās, ka ļaundabīgās utilītas izmērs ir tieši tāds pats kā īstā,” atzīmē Kaspersky Lab.
Jādomā, ka aiz šīs kiberkampaņas stāv ShadowHammer grupa, kas organizē sarežģītus mērķtiecīgus uzbrukumus (APT). Fakts ir tāds, ka, lai gan kopējais upuru skaits varētu sasniegt miljonu, uzbrucējus interesēja 600 specifiskas MAC adreses, kuru jaucējkodoli tika iestrādāti dažādās utilītas versijās.
"Izmeklējot uzbrukumu, mēs atklājām, ka tās pašas metodes tika izmantotas, lai inficētu programmatūru no trim citiem pārdevējiem. Protams, mēs nekavējoties ziņojām ASUS un citām kompānijām par uzbrukumu,” stāsta eksperti.
Sīkāka informācija par kiberuzbrukumu tiks atklāta SAS drošības konferencē 2019, kas sāksies 8.aprīlī Singapūrā.
Avots: 3dnews.ru