Kaspersky Lab telah menemui serangan siber canggih yang boleh menyasarkan hampir sejuta pengguna komputer riba dan komputer meja ASUS.
Siasatan mendedahkan bahawa penjenayah siber menambah kod jahat pada utiliti ASUS Live Update, yang menyampaikan kemas kini BIOS, UEFI dan perisian. Selepas ini, penyerang mengatur pengedaran utiliti yang diubah suai melalui saluran rasmi.
βUtiliti itu, bertukar menjadi Trojan, telah ditandatangani dengan sijil yang sah dan diletakkan pada pelayan kemas kini ASUS rasmi, yang membolehkan ia kekal tidak dapat dikesan untuk masa yang lama. Penjenayah juga memastikan bahawa saiz utiliti berniat jahat adalah sama dengan yang sebenar, "kata Kaspersky Lab.
Agaknya, kumpulan ShadowHammer, yang menganjurkan serangan sasaran canggih (APT), berada di belakang kempen siber ini. Hakikatnya, walaupun jumlah mangsa boleh mencecah sejuta, penyerang berminat dengan 600 alamat MAC tertentu, cincang yang disambungkan ke dalam pelbagai versi utiliti.
βSemasa menyiasat serangan itu, kami mendapati bahawa teknik yang sama digunakan untuk menjangkiti perisian daripada tiga vendor lain. Sudah tentu, kami segera memberitahu ASUS dan syarikat lain mengenai serangan itu, "kata pakar.
Butiran mengenai serangan siber itu akan didedahkan pada Persidangan Keselamatan SAS 2019, yang bermula pada 8 April di Singapura.
Sumber: 3dnews.ru