Касперскийн лаборатори ASUS-ийн зөөврийн компьютер болон ширээний компьютерийн сая орчим хэрэглэгчийг онилсон байж болох нарийн төвөгтэй кибер халдлагыг илрүүлжээ.
Мөрдөн байцаалтын явцад кибер гэмт хэрэгтнүүд BIOS, UEFI болон програм хангамжийн шинэчлэлтүүдийг хүргэдэг ASUS Live Update хэрэглүүрт хортой код нэмсэн нь тогтоогджээ. Үүний дараа халдагчид өөрчилсөн хэрэгслийг албан ёсны сувгаар түгээх ажлыг зохион байгуулав.
"Троян болж хувирсан уг хэрэгсэл нь хууль ёсны гэрчилгээгээр гарын үсэг зурж, ASUS-ийн албан ёсны шинэчлэлтийн сервер дээр байрлуулсан бөгөөд энэ нь түүнийг удаан хугацаанд илрүүлэхгүй байх боломжийг олгосон. Гэмт хэрэгтнүүд хорлонтой хэрэглүүрийн хэмжээ нь бодит хэмжээтэй яг адилхан байгаа эсэхийг шалгасан” гэж Касперскийн лабораторид тэмдэглэжээ.
Энэхүү кибер кампанит ажлын ард нарийн төвөгтэй зорилтот халдлагуудыг (APT) зохион байгуулдаг ShadowHammer групп байгаа гэж таамаглаж байна. Баримт нь хохирогчдын нийт тоо нэг саяд хүрч болох ч халдагчид 600 тодорхой MAC хаягийг сонирхож байсан бөгөөд тэдгээрийн хэш нь тус хэрэгслийн янз бүрийн хувилбарт холбогдсон байв.
“Бид халдлагыг шалгаж байх явцад өөр гурван үйлдвэрлэгчийн программ хангамжийг халдварлахад ижил арга хэрэглэсэн болохыг олж мэдсэн. Мэдээжийн хэрэг, бид халдлагын талаар ASUS болон бусад компаниудад нэн даруй мэдэгдсэн" гэж мэргэжилтнүүд хэлэв.
2019-р сарын 8-нд Сингапурт эхлэх SAS-ын аюулгүй байдлын бага хурал XNUMX дээр кибер халдлагын талаар дэлгэрэнгүй мэдээлэл өгөх болно.
Эх сурвалж: 3dnews.ru